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内 容 简 介 


本 书 是 作者 多 年 从 事 软件 测试 技术 研究 及 课程 教学 的 成 果 和 经 验 总 结 。 全 书 共 分 5 部 分 ,18 章 。 第 1 
部 分 (第 1 一 第 4 章 ) 是 软件 测试 基础 ,涉及 软件 测试 的 一 些 基本 概念 和 基础 知识 ; 第 2 部 分 (第 5 一 第 6 章 ) 详 
细 讲 述 包 括 静 态 测试 及 动态 测试 在 内 的 软件 测试 基本 方法 与 技术 ; 第 3 部 分 (第 7 一 第 8 章 ) 详 细 讲 述 包括 缺 
陷 管理 ,测试 过 程 管 理 在 内 的 软件 测试 管理 方法 与 技术 ; 第 4 部 分 (第 9 一 第 14 章 ) 详 细 介 绍 包 括 自动 化 测 
试 .可 靠 性 测试 .安全 性 测试 .国际 化 与 本 地 化 测试 以 及 面向 对 象 测试 在 内 的 现代 软件 测试 方法 与 技术 ; 第 5 
部 分 (第 15 一 第 18 章 ) 是 典型 应 用 软件 测试 ,重点 介绍 Web、 移 动 、 云 计算 、 游 戏 以 及 迭 入 式 等 应 用 的 软件 测 
试 方法 与 技术 。 

本 书 几乎 在 每 个 章节 都 对 支撑 该 章节 软件 测试 方法 和 技术 应 用 的 测试 工具 进行 了 介绍 ,包括 对 开源 软 
件 测试 工具 进行 了 介绍 。 这 些 工 具 将 很 好 地 支持 高 校 软件 测试 课程 实践 。 

本 书 既 可 作为 软件 测试 相关 课程 的 研究 生 ( 特 别 是 工程 硕士 专业 学 位 研究 生 ) 与 高 年 级 本 科 生 的 教材 , 同 
时 还 可 供 软件 测试 培训 和 软件 测试 人 员 自 学 参考 。 


本 书 封 面 贴 有 清华 大 学 出 版 社 防 伪 标 签 ,无 标签 者 不 得 销售 。 
版 权 所 有 ,侵权 必 究 。 侵 权 举 报 电话 : 010-62782989 13701121933 
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作为 软件 工程 的 重要 分 支 之 一 ,软件 测试 自 20 世纪 80 年 代 初 在 我 国 开展 以 来 ,历经 20 
多 年 的 发 展 ,发 生 了 巨大 的 变化 。 软 件 测试 已 从 传统 的 软件 工程 瀑布 模型 中 测试 阶段 的 软件 
测试 变化 为 获 盖 包括 需求 分 析 、 系 统 设计 ,详细 设计 ,程序 编码 、 内 部 测试 、 系 统 测试 、 系 统 安 
装 、 确 认 验 收 以 及 系统 维护 整个 软件 工程 生命 周期 的 软件 测试 ; 从 过 去 单纯 的 测试 概念 发 展 
到 包括 静态 分 析 、 质 量度 量 与 评价 在 内 的 评测 结合 的 软件 评测 思想 ; 从 传统 的 测试 内 容 分 类 
到 基于 质量 特性 、 子 特性 的 测试 内 容 分 类 ; 从 传统 的 结构 化 程序 测试 方法 到 面向 对 象 的 软件 
测试 方法 ; 从 早期 的 单机 或 桌面 测试 到 网 络 应 用 测试 及 嵌入 式 应 用 测试 ; 从 以 手工 测试 为 主 
发 展 到 离 不 开 测试 工具 支持 的 测试 及 管理 。 事 实 上 ,软件 测试 也 成 为 耗费 人 力 、 财 力 和 时 间 的 
一 项 复杂 的 工作 ,对 测试 人 员 提出 了 高 素质 .专业 化 的 要 求 。 即 软件 测试 人 员 不 但 要 精通 各 种 
软件 测试 技术 和 方法 ,有 一 定 的 软件 测试 工程 实践 经 验 ,还 要 求 他 们 熟悉 软件 开发 技术 和 软件 
开发 流程 ,具有 快速 学 习 专 业 知识 或 领域 知识 ,掌握 新 技术 和 应 用 新 工具 的 能 力 。 另 外 ,软件 
测试 人 员 要 有 团队 合作 意识 ,善于 和 人 沟通 与 交流 ,并 能 承受 被 人 误解 和 指责 的 心理 素质 。 

随 着 计算 机 技术 的 快速 发 展 ,软件 越 来 越 普 遍地 应 用 到 各 个 领域 和 各 个 方面 , 且 应 用 规模 
越 来 越 大 ,应 用 形式 越 来 越 复杂 ,软件 质量 要 求 越 来 越 高 ,软件 测试 越 来 越 重 要 。 对 于 高 等 院 
校 而 言 , 人 才 的 培养 是 其 核心 的 工作 ,鉴于 高 素质 的 软件 测试 专业 人 才 越 来 越 奇 缺 ,因此 软件 
测试 人 才 的 培养 尤为 重要 和 紧迫 。 国 家 示范 性 软件 学 院 的 一 个 重要 职责 就 是 要 在 教学 研究 、 
教学 实践 以 及 教学 改革 方面 进行 大 胆 的 探索 和 实践 ,在 完善 已 有 课程 体系 及 授课 内 容 的 同时 ， 
充分 利用 优秀 的 教学 资源 ,总结 教学 经 验 和 科研 成 果 ,并 编写 专业 教材 为 专业 课程 服务 ,力争 
走出 一 条 为 国家 快速 培养 高 素质 软件 工程 紧缺 人 才 之 路 。 

蔡 建 平 教授 长 年 从 事 软件 工程 .软件 测试 以 及 软件 质量 保证 的 研究 、 实 践 和 教学 ,并 为 编写 
此 书 做 了 较 长 时 间 的 准备 ,因此 ,由 他 来 编写 此 书 应 该 是 具有 资格 的 。 该 教材 具有 如 下 主要 特点 。 

(1) 该 教材 重要 知识 点 的 组 织 和 讲述 满足 国内 企业 ,特别 是 国内 各 种 评测 机 构 或 组 织 对 
现代 软件 测试 人 才 培 养 的 要 求 。 

(2) 该 教材 在 传统 软件 测试 技术 和 方法 的 基础 上 ,强调 了 软件 测试 : 要 与 软件 质量 度量 
和 评价 相 结合 ,要 满足 软件 工程 全 生命 周期 软件 测试 的 要 求 ,要 充分 重视 软件 开发 方法 和 应 用 
方式 对 软件 测试 的 影响 ,要 注意 软件 测试 工具 对 软件 测试 支持 的 重要 作用 等 。 

(3) 该 书 给 出 了 软件 测试 在 几 个 典型 应 用 领域 实际 开展 的 要 点 和 注意 事项 ,这 对 开阔 软 
件 测试 人 员 的 眼界 .思路 和 实践 有 很 好 的 帮助 。 

总 之 ,该 教材 在 现代 软件 测试 技术 的 学 习 、 普 及 、 推 广 和 软件 测试 人 才 培 养 以 及 软件 测试 
教学 知识 体系 的 建立 等 方面 进行 了 有 益 的 探索 和 尝试 。 该 教材 内 容 全 面 翔实 ,实用 性 强 。 该 
教材 的 推出 ,将 有 益 于 国内 软件 测试 人 员 和 计算 机 相关 专业 的 本 科 生 及 研究 生 的 学 习 与 能 力 
的 培养 ,有 益 于 推动 现代 软件 测试 技术 和 方法 的 研究 、 教 学 和 实践 的 进一步 发 展 ,同时 可 对 我 
国 软件 测试 业 的 发 展 和 软件 测试 紧缺 人 才 的 培养 起 到 积极 的 促进 作用 。 


中 国 工程 院 院 士 ” 何 新 贵 
2009 年 6 月 6 日 于 北京 


本 书 是 在 (软件 测试 大 学 教程 》 基 础 上 进行 了 改编 《软件 测试 大 学 教程 y》 是 2009 年 9 月 
出 版 的 ,到 现在 为 止 ,已 印刷 了 3 次 ,有 20 多 所 高 等 院 校 将 它 指定 为 教材 或 学 习 参 考 书籍 。 

《软件 测试 大 学 教程 ) 在 2012 年 被 北京 市 教委 推荐 参评 “十 二 五 ”普通 高 等 教育 本 科 国 家 
级 规划 教材 ,尽管 未 通过 评审 ,但 却 于 2013 年 3 月 被 评 为 全 国 工程 硕士 专业 学 位 教育 指导 委 
员 会 推荐 教材 ,也 算 应 了 * 和 东方 不 亮 西方 亮 ”的 那 句 成 语 。 

《软件 测试 大 学 教程 ) 自 发 行 以 来 ,作者 一 直 密 切 关注 着 国内 知名 的 三 大 电 商 网 站 (京东 、 
亚马逊 和 当当 ) 上 读者 对 该 教材 的 评价 。 尽 管 总 体 评 价 不 错 ,好 评 达 95% 以 上 ,但 其 中 “内 容 
比较 空 泛 不够 详尽 ”的 评价 对 我 触动 很 大 ,让 我 有 了 改编 和 再 版 该 教材 的 想法 。 

再 者 ,为 了 满足 全 国 工程 硕士 专业 学 位 教育 指导 委员 会 推荐 教材 的 建设 要 求 ,满足 适 用 于 
研究 生 、 本 科 生 及 大 专 生 等 不 同 对 象 的 教学 要 求 ,也 必须 改编 和 再 版 该 教材 。 

改编 后 的 教材 无 论 是 在 深度 上 .广度 上 ,还 是 在 内 容 组 织 和 结构 调整 上 做 了 很 大 的 修改 、 
补充 和 完善 。 全 书 从 原来 的 16 章 增 加 到 18 章 ( 增 加 了 安全 测试 .移动 测试 及 云 测试 等 技术 内 
容 , 这 些 技术 内 容 主要 是 抛砖引玉 ,读者 可 以 深入 地 开展 学 习 和 研究 ) ,篇 幅 在 原来 基础 上 增加 
了 近 50%。 

《软件 测试 大 学 教程 》 的 改编 首先 要 感谢 清华 大 学 出 版 社 的 大 力 支持 和 帮助 ,另外 ,还 要 感 
谢 北京 卓 尔 教育 投资 有 限 公 司 ,最 近 参 与 该 公司 主持 的 “HP 软件 测试 专业 教材 开发 项 目 ” 对 
教材 改编 有 较 大 的 帮助 ,很 好 地 做 到 了 基础 成 果 两 边 有 选择 地 共享 。 

最 后 ,改编 教材 的 大 量 内 容 是 取材 于 互联 网 ,并 进行 组 织 和 修改 的 结果 。 遗 憾 的 是 很 多 网 
上 资料 由 于 转载 或 引用 频繁 找 不 到 原 出 处 ,在 参考 文献 中 无 法 将 原创 者 准确 标注 出 来 ,但 我 在 
这 里 要 对 他 们 表示 感谢 。 

当然 ,对 家 人 的 感谢 是 必需 的 ,多 年 教材 .专著 的 编写 离 不 开 她 们 的 支持 和 照顾 。 

目前 国内 软件 测试 的 书籍 或 教材 很 多 ,都 有 自己 的 特点 或 特色 。 但 愿 本 教材 改编 后 仍 保 
持 特 色 ,并 更 受 学 生 ,教师 等 广大 读者 欢迎 。 当 然 , 由 于 自身 能 力 和 水 平 有 限 ,一 定 有 许多 不 周 
到 不 准确 .遗漏 或 存在 错误 之 处 ,恳请 读者 提出 批评 和 建议 ,以 便 再 版 时 修正 。 


2013 年 8 月 31 日 于 北京 


主要 内 容 


本 书 以 现代 软件 测试 需求 为 背景 ,以 现代 软件 测试 方法 和 技术 为 基础 ,以 当前 软件 测试 热 
点 应 用 为 典型 实例 ,全 面 介绍 了 软件 测试 的 基本 概念 ,软件 测试 的 方法 和 技术 、 软 件 测试 管理 
的 方法 与 技术 、 高 级 的 或 现代 的 软件 测试 方法 和 技术 ,以 及 软件 测试 在 当前 主流 应 用 中 的 具体 
开展 和 实施 。 

除了 用 大 量 篇 幅 讲 述 传统 软件 测试 概念 ,技术 、 方 法 和 过 程 外 , 书 中 还 详细 介绍 了 全 生命 
周期 软件 测试 的 模型 概念 、 软 件 质量 分 析 、 度 量 和 评价 (静态 测试 ) 方 法 ,现代 软件 测试 的 各 种 
技术 ,以 及 典型 应 用 (如 客户 端 应 用 软件 ,移动 应 用 软件 ` 云 应 用 软件 ,游戏 软件 以 及 嵌入 式 应 
用 软件 等 ) 中 的 软件 测试 技术 和 方法 。 同 时 还 就 软件 测试 中 支持 各 种 测试 类 型 的 软件 工具 选 
型 和 使 用 做 了 相当 全 面 的 介绍 ,特别 是 对 开源 软件 测试 工具 的 点 评 能 够 开阔 读者 的 学 习 思路 
和 测试 途径 。 


读者 对 象 


可 作为 软件 测试 相关 课程 的 研究 生 ( 特 别 是 工程 硕士 专业 学 位 研究 生 ) 与 高 年 级 本 科 生 的 
教材 ,也 可 以 作为 软件 测试 人 员 的 自学 参考 书 。 


本 书 特色 


(1) 以 现代 软件 测试 思想 为 指导 ,除了 全 面 讲述 传统 软件 测试 技术 和 方法 外 ,还 通过 突出 
介绍 全 生命 周期 软件 测试 概念 、 软 件 质量 分 析 手 段 、 现 代 软 件 测试 技术 主流 测试 工具 应 用 以 
及 典型 应 用 测试 方法 等 ,帮助 学 生 了 解 和 掌握 现代 软件 测试 的 各 种 原理 ,方法 和 技术 ,并 能 够 
选择 合适 的 软件 测试 工具 进行 相关 测试 。 为 培养 学 生 今 后 成 为 高 素质 、 专 业 化 的 软件 测试 人 
才 打 下 基础 。 

(2) 针对 软件 开发 方法 和 技术 的 发 展 变化 ,针对 我 国 软件 外 包 服 务 的 蓬勃 兴起 ,针对 我 国 
国防 工业 如 航空 ` 航 天、 机械 .船舶 ,电子 通信、 石油、 化 工 等 大 量 重要 软件 或 关键 软件 的 实际 
应 用 情况 和 测试 要 求 ,特别 是 对 软件 高 可 靠 性 的 要 求 ,选择 教材 的 知识 点 。 

(3) 本 书 对 支撑 现代 软件 测试 技术 应 用 的 测试 工具 进行 了 全 面 的 介绍 ,特别 是 对 开源 的 
软件 测试 工具 的 介绍 ,对 高 校 开 设 软件 测试 实验 课程 是 非常 有 意义 的 。 

(4) 本 书 的 内 容 全 面 、 条 理 清晰 、 结 构 严谨 、 可 用 性 强 , 对 重点 、 难 点 阐述 透彻 ,使 其 既 符合 
现代 软件 测试 技术 发 展 的 潮流 ,又 具有 相对 的 稳定 性 ,还 易于 剪裁 ,以 满足 各 类 软件 测试 课程 
的 教学 需要 和 各 类 软件 测试 人 员 的 学 习 需 要 。 


作者 简介 


蔡 建 平 教授 在 军队 二 十 多 年 的 工作 中 ,一 直 从 事 全 军 军用 共性 软件 系统 项 目的 论证 与 研 
究 , 取 得 很 多 成 果 。 如 作为 项 目 负责 人 获 军队 科技 进步 一 等 奖 1 项 (排名 第 4) ,二 等 奖 2 项 
(分 别 排名 第 1 和 第 2) 三 等 奖 2 项 ( 均 排 名 第 1); 负责 编著 《Ada 程序 设计 语言 高 级 教程 》 
(解放 军 出 版 社 ,排名 第 2); 发 表 各 类 学 术 文 章 20 余 篇 。 

在 企业 工作 期 间 , 除 负责 军工 国防 有 关 单 位 的 软件 工程 .嵌入 式 软件 测试 的 技术 咨询 ,并 
提供 解决 方案 和 技术 支撑 外 ,还 主持 开发 了 CRESTS( 科 锐 时) 系列 的 嵌入 式 软 件 工程 和 软件 
测试 工具 ,这 些 工具 已 成 功 地 用 于 航空 .航天 有 关 型 号 项 目的 测试 。 

在 北京 工业 大 学 软件 学 院 任职 教授 期 间 , 在 学 科 建 设 、 专 业 建 设 .实验 室 建 设 “211 工程 
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建设 .教育 部 和 北京 市 特色 专业 建设 .科技 创新 平台 建设 以 及 学 科 交 叉 ( 诸 如 数字 艺术 、 数 字体 
育 研 究 生 的 人 才 培 养 ) 等 方面 做 了 大 量 的 工作 ,取得 了 突出 成 果 。 作 为 主要 贡献 者 之 一 ,“ 面 向 
产业 ”服务 北京 ”拓展 软件 工程 专业 方向 的 探索 与 实践 "教育 教学 成 果 获 2009 年 国家 教育 教 
学 成 果 二 等 奖 , 排 名 第 3。 作 为 负责 人 或 负责 人 之 一 申请 数字 媒体 技术 专业 ,负责 多 项 包括 
“211” 在 内 的 专款 建设 ,主持 教育 部 软件 工程 (数字 媒体 技术 ) 特 色 专 业 建 设 以 及 北京 市 教委 科 
技 创新 平台 一 一 数字 皮影 研发 平台 建设 等 工作 。 其 中 ,数字 皮影 的 研究 成 果 成 功 地 用 于 教学 和 
人 才 培 养 ,“ 特 色 专业 建设 下 数字 皮影 应 用 方法 的 探索 ” 获 学 校 优秀 教育 教学 成 果 二 等 奖 ( 排 名 第 
1)。“ 软 件 测试 "及 “高 级 软件 编程 技术 ”分 别 被 评 为 学 校 精品 课程 和 研究 生 重点 建设 课程 ,其 
建设 成 果 ( 软 件 测试 大 学 教程 《软件 测试 实验 指导 教程 《软件 综合 
开发 案例 教程 》3 部 教材 已 在 清华 大 学 出 版 社 出 版 。 其 中 《软件 测试 
大 学 教程 ) 被 北京 市 教委 推荐 参评 “十 二 五 ”普通 高 等 教育 本 科 国家 级 
规划 教材 ,并 于 近期 被 评 为 全 国 工程 硕士 专业 学 位 教育 指导 委员 会 推 
荐 教材 。 

科研 上 ,除了 继续 在 软件 工程 .嵌入 式 软 件 测试 等 方面 开展 研究 
外 (主要 成 果 是 在 清华 大 学 出 版 社 出 版 了 《嵌入 式 软 件 测试 实用 技术 》 
学 术 专 著 ) ,还 开辟 了 将 学 科 交 叉 落 到 实处 的 研究 领域 一 一 数字 皮影 
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1947 年 ,计算 机 还 是 由 机 械 式 继电器 和 真空 管 驱动 的 ,有 房间 那么 大 的 庞然大物 ,由 哈佛 
大 学 制造 的 Markll 则 是 体现 当时 技术 水 平 的 计算 机 。 在 一 次 整 机 运行 中 , 它 突然 停止 了 工 
作 。 技 术 人 员 息 到 计算 机 上 找 原因 ,发 现 是 一 只 飞 蛾 受 光 和 热 的 吸引 飞 到 了 计算 机 内 部 一 组 
继电器 的 触 点 之 间 , 然 后 被 高 电压 击 死 。 由 此 ,计算 机 的 缺陷 产生 了 ,虽然 最 后 该 缺陷 被 技术 
人 员 解 决 了 ,但 是 我 们 从 此 认识 到 了 它 就 是 缺陷 。 

如 仿 软 件 已 经 渗透 到 了 我 们 的 日 常生 活 中 ,从 办 公设 备 到 家 用 电器 ,从 通信 工具 到 航空 航 
天 事业 ,软件 无 处 不 在 ,然而 却 又 很 难 完 美 无 喘 。 

1994 年 的 秋天 ,迪斯尼 公司 发 布 了 第 一 个 面向 儿童 的 多 媒体 光盘 一 一 狮子 王 动画 故事 书 
(The Lion King Animated Storybook)。 对 此 ,迪斯尼 公司 做 了 大 量 的 宣传 。 因 此 ,销售 额 
非常 可 观 。 然 而 圣诞 节 过 后 ,公司 接 到 了 大 量 的 投诉 电话 , 称 游戏 不 能 运行 。 经 证 实 , 造 成 这 
种 后 果 的 原因 是 迪斯尼 公司 未 对 市 面 上 使 用 的 许多 不 同类 型 的 PC 机 型 进行 测试 ,软件 只 能 
在 少数 系统 中 运行 。 

同样 是 1994 年 ,英特尔 奔腾 浮 点 除法 缺陷 事件 ,不 仅 使 英特尔 公司 的 形象 受到 严重 影响 ， 
并 且 为 自己 处 理 软件 缺陷 的 行为 付出 了 4 侯 多 美元 的 代价 。 

类 似 的 还 有 美国 航天 局 火星 极地 党 陆 者 号 探测 器 事件 ,爱国 者 导弹 防务 系统 事件 、 千 年 忠 
问题 等 ,这 些 事件 的 后 果 有 的 是 带 来 不 便 , 例 如 游戏 玩 不 成 ,有 的 可 能 是 灾难 性 的 一 一 导致 机 
毁 人 亡 。 它 们 的 发 生 都 是 由 于 在 软件 中 隐藏 着 错误 。 

软件 为 什么 会 频繁 出 问题 ,如 何 杜 绝 或 将 它们 减 至 最 少 , 影 响 降 至 最 低 呢 ? 在 论述 软件 测 
试 概念 之 前 先 介绍 一 下 软件 、 软 件 危机 及 软件 工程 等 概念 ,然后 再 讲解 软件 测试 的 相关 知识 。 
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我 们 都 知道 软件 的 重要 意义 : 软件 是 信息 化 的 核心 ,现代 国民 经 济 、 国 防 建设 ,社会 发 展 
及 人 民生 活 都 离 不 开 软件 。 软 件 产业 是 增长 最 快 的 朝阳 产业 ,是 高 投入 /高 产 出 、 无 污染 ,低能 
耗 的 绿色 产业 。 软 件 产业 关系 到 国家 经 济 和 文化 安全 ,体现 了 国家 综合 实力 ,是 决定 未 来 国际 
竞争 地 位 的 战略 性 产业 。 

软件 到 底 是 什么 ? 它 具 有 什么 样 的 特性 ? 它 能 够 干什么 ? 


G1 软件 的 概念 


随 着 计算 机 技术 的 发 展 ,人 们 对 软件 的 认识 随 着 阶段 的 变化 而 变化 。 计 算 机 发 展 的 初期 ， 
硬件 的 设计 和 生产 是 主要 问题 , 那 时 的 所 谓 软件 ,就 是 程序 ,甚至 是 机 器 指令 程序 ,它们 处 于 从 
属 的 地 位 。 软 件 的 生产 方式 是 个 体 的 手工 方式 ,设计 是 在 一 个 人 的 头脑 中 完成 的 ,程序 的 质量 
完全 取决 于 个 人 的 编程 技巧 。 其 后 ,人 们 认识 到 在 机 器 上 增加 软件 的 功能 会 使 计算 机 系统 的 
能 力 大 大 提高 ,于 是 在 研制 计算 机 系统 时 既 考虑 硬件 ,又 考虑 软件 ,而 且 开始 编制 一 些 大 型 程 
序 系 统 。 这 时 的 生产 方式 类 似 于 互助 合作 的 手工 方式 ,所 以 人 们 认为 软件 就 是 程序 加 说 明 书 。 
后 来 ,社会 需要 对 计算 机 提出 了 更 高 的 要 求 , 某 些 大 型 系统 的 设计 和 生产 的 工作 量 高 达 几 千 
人 /年 ,指令 数 百 万 条 ,甚至 达 几 千 万 条 ,如 美国 宇航 飞船 的 软件 系统 有 4000 万 条 语句 。 现 在 ， 
软件 在 计算 机 系统 中 的 比重 越 来 越 大 ,而 且 这 种 趋势 还 在 增加 。 所 以 人 们 意识 到 传统 的 软件 
生产 方式 已 不 适应 发 展 的 需要 ,于 是 提出 把 工程 学 的 基本 原理 和 方法 引入 到 软件 设计 和 生产 
中 ,就 像 机 械 产品 一 样 , 软 件 生产 也 被 分 成 几 个 阶段 ,每 个 阶段 都 有 严格 的 管理 和 质量 检验 , 科 
学 家 们 研究 出 了 软件 设计 和 生产 的 方法 ,研制 出 配套 的 支撑 工具 ,并 在 设计 和 生产 过 程 中 用 书 
面 文件 作为 共同 遵循 的 依据 。 这 时 软件 的 含义 就 成 了 文档 加 程序 。 文 档 是 软件 的 “ 质 ” 的 部 
分 ,程序 则 是 文档 代码 化 的 形式 。 

现在 软件 的 正确 含义 应 该 是 : 

(1) 当 运 行 时 ,能 够 提供 所 要 求 功能 和 性 能 的 指令 或 计算 机 程序 集合 。 

(2) 该 程序 能 够 具有 满意 地 处 理 信息 的 数据 结构 。 

(3) 该 系统 能 够 具有 描述 程序 功能 需求 以 及 程序 如 何 操作 和 使 用 所 要 求 的 文档 。 


1.1.1 软件 特性 


软件 是 人 通过 智力 劳动 产生 的 ,软件 产品 是 人 的 思维 结果 ,是 一 个 逻辑 部 件 ,而 不 是 一 个 
物理 部 件 。 因 此 ,软件 生产 水 平 最 终 在 相当 程度 上 取决 于 软件 人 员 的 教育 ,训练 和 经 验 的 积 
累 。 所 以 ,软件 具有 与 硬件 不 同 的 一 些 特点 。 
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1. 软件 与 硬件 的 不 同 

软件 与 硬件 的 不 同 或 差别 主要 反映 在 以 下 几 个 方面 。 

1) 表现 形式 不 同 

硬件 有 形 , 有 色 , 有 了 味 ,看 得 见 , 摸 得 着 , 闻 得 到 。 而 软件 无 形 .无 色 , 无 味 ,看 不 见 , 摸 不 着 ， 
闻 不 到 。 软 件 大 多 存在 人 们 的 脑袋 里 或 纸 面 上 , 它 的 正确 与 否 ,是 好 是 坏 , 一 直 要 等 到 程序 在 
机 器 上 运行 才能 知道 。 这 就 给 设计 、 生 产 和 管理 带 来 许多 困难 。 

2) 生产 方式 不 同 

软件 的 开发 是 智力 的 高 度 发 挥 ,而 不 是 传统 意义 上 的 硬件 制造 。 尽 管 软件 开发 与 硬件 制 
造 之 间 有 许多 共同 点 ,但 这 两 种 活动 是 根本 不 同 的 。 在 两 种 活动 中 ,通过 好 的 设计 能 够 得 到 好 
的 质量 ,但 硬件 制造 阶段 可 能 引入 的 质量 问题 在 软件 开发 中 却 不 会 出 现 ,反之 亦 然 。 这 两 种 活 
动 都 依靠 人 ,但 人 的 作用 和 工作 专长 之 间 的 关系 是 完全 不 同 的 。 因 为 软件 是 逻辑 产品 ,如 儿 个 
人 共同 完成 一 个 软件 项 目 时 ,人 与 人 之 间 就 有 一 个 思想 交流 问题 , 称 之 为 通信 关系 。 通 信和 是 要 
付出 代价 的 ,不 只 是 要 花费 时 间 ,而 且 通 信 中 的 疏忽 常常 会 使 错误 增加 。 人 虽然 是 最 聪明 的 ， 
但 人 也 是 最 容易 犯错 误 的 。 

3) 要 求 不 同 

硬件 产品 允许 有 误差 ,如 加 工 一 根 轴 , 其 外 径 精度 要 求 为 B500 土 0. 1。 生 产 时 ,只 要 达到 
规定 的 精度 要 求 就 算 合 格 。 而 软件 产品 却 不 允许 有 误差 ,要 1 就 是 1。 如 美国 金星 探测 器 水 
手 1 号 ,导航 程序 的 一 个 语句 的 语法 正确 ,但 语义 错 了 ,结果 飞行 偏离 航线 ,终于 导致 试验 的 失 
败 。 又 如 ,阿波 罗 宇 宙 飞 船 飞行 控制 软件 ,由 于 粗心 把 一 个 逗号 写成 了 句号 ,又 没 能 检查 出 来 ， 
几乎 造成 悲剧 性 的 后 果 。 这 就 给 软件 开发 和 维护 ,及 其 质量 保证 体系 提出 了 很 高 的 要 求 。 

4) 维护 不 同 

硬件 是 会 磨损 消耗 或 用 旧 用 坏 的 ,这 是 因为 硬件 在 使 用 过 程 中 ,由 于 受到 环境 的 影响 (如 
灰尘 , 温 湿度 变化 、 空 气 污染 ,振动 等 因素 ) 而 使 产品 产生 腐蚀 或 磨损 ,使 硬件 故障 率 增加 ,甚至 
损坏 ,以 致 不 能 使 用 。 解 决 的 办 法 , 换 上 一 个 相同 的 备件 就 是 了 。 而 软件 不 受 那 些 引 起 硬件 损 
坏 的 环境 因素 的 影响 。 因 此 ,在 理论 上 ,软件 不 会 用 旧 、 用 坏 。 但 实际 上 ,软件 整个 生存 期 中 ， 
一 直 处 于 改变 (维护 ) 状 态 。 而 随 着 某 些 缺 陷 的 改变 ,很 可 能 会 引入 一 些 新 的 缺陷 ,导致 软件 的 
故障 率 增加 ,品质 变 坏 。 硬 件 某 一 部 分 变 坏 ,可 以 使 用 备用 件 . 而 软件 则 不 存在 这 种 备用 件 , 因 
为 软件 中 任何 缺陷 都 会 在 机 器 上 导致 同样 的 错误 。 所 以 ,软件 维护 要 比 硬件 复杂 得 多 。 

2. 软件 的 特点 

软件 具有 如 下 特点 。 

(1) 软件 是 一 种 逻辑 实体 ,具有 抽象 性 。 这 个 特点 使 它 与 其 他 工程 对 象 有 着 明显 的 差异 。 
人 们 可 以 把 它 记录 在 纸 上 、 内 存 中 或 磁盘 、 光 盘 上 ,但 却 无 法 看 到 软件 本 身 的 形态 ,必须 通过 观 
察 , 分 析 、 思 考 、 判 断 , 才 能 了 解 它 的 功能 \ 性 能 等 特性 。 

(2) 软件 没有 明显 的 制造 过 程 。 软 件 一 旦 研制 开发 成 功 ,就 可 以 大 量 复制 同一 内 容 。 也 
就 是 说 ,软件 是 开发 出 来 的 ,要 对 软件 的 质量 进行 控制 ,必须 在 软件 开发 方面 下 工夫 。 

(3) 软件 在 使 用 过 程 中 ,没有 磨损 ,老化 的 问题 ,但 有 退化 问题 。 软 件 在 生存 周期 后 期 不 
会 因为 磨损 而 老化 ,但 会 为 了 适应 硬件 、 环 境 以 及 需求 的 变化 而 进行 修改 ,而 这 些 修改 又 不 可 
避免 地 引入 错误 ,导致 软件 失效 率 升 高 ,从 而 使 得 软件 退化 。 当 修改 的 成 本 变 得 难以 接受 时 ， 
软件 就 被 抛弃 。 

(4) 软件 对 硬件 和 系统 环境 有 着 不 同 程度 的 依赖 性 。 这 导致 了 软件 移植 的 问题 。 

(5) 软件 的 开发 至 今 尚未 完全 摆脱 手工 作坊 式 的 开发 方式 ,生产 效率 低 。 
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(6) 软件 是 复杂 的 ,而 且 以 后 会 更 加 复杂 。 和 软件 是 人 类 有 史 以 来 生产 的 复杂 度 最 高 的 工 
业 产品 。 软 件 涉 及 人 类 社会 的 各 行 各 业 方方面面 ,软件 开发 常常 涉及 其 他 领域 的 专业 知识 ， 
这 对 软件 工程 师 提出 了 很 高 的 要 求 。 

(7) 软件 的 成 本 相当 昂贵 。 软 件 开 发 需要 投入 大 量 ,高 强度 的 脑力 劳动 ,成 本 非常 高 , 风 
险 也 很 大 。 现 在 软件 的 开销 已 大 大 超过 了 硬件 的 开销 。 

(8) 软件 工作 牵涉 到 很 多 社会 因素 。 许 多 软件 的 开发 和 运行 涉及 机 构 、 体 制 和 管理 方式 
等 问题 ,还 会 涉及 人 们 的 观念 和 心理 。 这 些 人 为 的 因素 ,常常 成 为 软件 开发 的 困难 所 在 ,直接 
影响 到 项 目的 成 败 。 


1.1.2 软件 种 类 


软件 已 经 渗透 到 我 们 的 日 常生 活 ,被 用 于 各 行 各 业 。 具 体 地 说 ,软件 可 以 按 如 下 形式 进行 
分 类 : 

(1) 系统 软件 (如 操作 系统 ,数据 库 管 理 系统 .设备 驱动 程序 .通信 处 理 程序 等 ) 。 

(2) 应 用 软件 (如 事务 软件 .实时 软件 .工程 和 科学 软件 .嵌入 式 软件 .娱乐 软件 .个 人 计算 
机 软件 ,人工 智 能 软件 等 ) 。 

(3) 工具 软件 (如 文本 编辑 软件 ,文件 格式 化 软件 .磁盘 向 磁带 传输 数据 的 软件 ,程序 库 系 
统 以 及 支持 需求 分 析 、 设 计 、 实 现 、 测 试 和 支持 管理 的 软件 等 ) 。 

(4) 可 重用 软件 。 


(2 软件 危机 


前 面 提 到 的 美国 20 世纪 60 年 代 初 飞 向 金星 的 第 一 个 空间 探测 器 (水 手 1 号 ), 因 其 飞船 舱 
内 的 计算 机 导航 程序 之 中 的 一 个 语句 的 语义 出 错 ,致使 偏离 航线 无 法 取得 成 功 。 这 个 语句 的 错 
误 并 不 是 语法 错误 ,而 是 产生 了 有 悖 于 程序 员 所 期 望 的 意思 。 可 以 称 得 上 世界 上 最 精心 设计 ,并 
花费 了 巨额 投资 的 美国 阿波 罗 登 月 飞行 计划 的 软件 ,仍然 没有 避免 出 错 ; 另外 ,阿波 罗 8 号 太空 
飞船 的 一 个 计算 机 软件 错误 ,造成 存储 器 的 一 部 分 信息 丢失 ; 阿波 罗 14 号 在 飞行 的 10 天 中 ,出 
现 了 18 个 软件 错误 。 当 时 ,软件 系统 的 可 靠 性 得 不 到 保证 ,几乎 没有 不 存在 错误 的 软件 系统 。 

那 时 ,计算 机 已 有 近 20 年 的 历史 ,期 间 ,硬件 成 本 每 隔 2 一 3 年 降低 一 半 ,内存 和 外 存 的 成 
本 每 年 降低 40% 左 右 , 硬 件 性 能 价格 比 每 十 年 提高 一 个 数量 级 ,但 所 需 的 软件 很 少 能 在 成 本 、 
时 间 进 度 、 功 能 规模 、 维 护 能 力 等 方面 达到 要 求 ,特别 是 可 靠 性 难以 符合 人 们 的 需要 ,正如 E. 
E. David 指出 的 那样 ,大 型 系统 的 软件 生产 已 经 成 为 管理 人 员 担 惊 受 怕 的 项 目 , 于 是 ,人 们 在 
20 世纪 60 年 代 后 期 停 呼 发 生 了 软件 危机 (software crisis) 。 


1.2.1 软件 危机 原因 分 析 


软件 危机 的 原因 是 多 方面 的 ,但 不 管 怎样 ,软件 危机 是 有 它 内 在 的 或 本 质 上 的 原因 。 下 面 
就 软件 危机 产生 的 诸多 原因 进行 分 析 ,来 揭示 软件 危机 内 在 的 或 本 质 上 的 原因 。 

1. 早期 编程 的 特点 

从 20 世纪 40 年 代 开始 ,人 们 从 在 MARK-I 和 ENIAC 计算 机 上 编制 程序 ,到 软件 危机 发 
生 时 为 止 的 20 多 年 时 间 里 ,对 软件 开发 的 理解 就 是 编程 序 , 且 编程 是 在 一 种 无 序 的 、 崇 尚 个 人 
技巧 的 状态 中 完成 的 。 

同 今天 的 软件 开发 相 比 , 那 时 的 编程 具有 一 些 特点 。 
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1) 软件 规模 相对 较 小 

原因 有 二 : 

@ 人 们 对 软件 可 能 达到 的 功能 认识 有 限 , 那 时 最 为 关心 的 是 计算 机 硬件 的 发 展 。 作 为 一 
个 计算 机 专业 人 员 ,他 不 太 关 心软 件 问题 (只 有 为 数 不 多 的 专业 人 员 才 去 关心 软件 ) ,但 他 必须 
懂得 计算 机 的 结构 。 作 为 一 个 机 构 ,其 大 量 资金 也 是 用 于 计算 机 硬件 开销 上 ,软件 只 是 作为 展 
现 其 硬件 性 能 的 一 种 手段 而 投入 少量 资金 。 

@ 硬件 性 能 从 某 种 意义 上 左右 着 人 们 对 软件 的 需求 ,人 们 总 是 不 自觉 地 在 心中 盘算 着 硬 
件 支持 的 可 能 性 ,这 种 现象 从 根本 上 阻碍 了 软件 的 广泛 应 用 ,从 而 限制 了 软件 规模 。 

2) 编程 作为 一 门 技艺 

大 部 分 软件 技术 人 员 不 太 关 心 他 人 的 工作 ,他 们 往往 陶醉 于 自己 的 编程 技巧 ,并 且 那 时 也 
无 编程 规范 与 标准 ,这 也 是 由 软件 规模 所 决定 的 。 决 定 软 件 质 量 的 唯一 因素 就 是 该 编程 人 员 
的 素质 ,时 间 进 度 亦 是 如 此 。 根 据 H. Sackman 等 人 的 调查 ,素质 好 的 人 与 素质 差 的 人 ,在 软 
件 生产 效率 上 的 比例 是 10 : 1, 在 程序 处 理 速度 和 存储 容量 上 的 比例 是 5 : 1。 

3) 缺少 有 效 方法 与 软件 工具 的 支持 

在 当时 几乎 谈 不 上 有 效 的 编程 方法 ,使 用 最 多 的 亦 只 是 简单 的 控制 流 图 。 软 件 工具 只 有 
子 程序 库 , 装 入 程序 ,编辑 程序 、 排 错 程序 以 及 汇编 和 编译 程序 (后 来 有 连接 程序 )。 以 致 许多 
程序 员 沉 溺 于 编程 技艺 的 掌握 和 使 用 上 。 

4) 不 重视 软件 开发 的 管理 

由 于 人 们 重视 个 人 的 技能 ,再 加 上 软件 开发 过 程 能 见 度 低 , 许 多 管理 人 员 甚至 根本 不 知道 
他 们 的 软件 技术 人 员 在 干什么 ,究竟 做 得 如 何 , 从 而 造成 管理 活动 几乎 不 存在 。 直 到 今天 ,这 
种 观念 在 一 些 机 构 中 仍 有 残留 ,为 此 ,我 们 对 软件 开发 的 管理 问题 必须 给 予 更 多 的 重视 。 

5) 软件 开发 后 的 维护 工作 很 难 进行 

由 于 人 们 重视 个 人 技能 ,一 旦 需要 做 某 些 修改 ,就 要 原 编程 人 员 进行 修改 。 如 果 他 已 离开 
本 机 构 ,就 需要 别人 去 读 懂 他 的 程序 ,再 进行 修改 和 补充 。 此 项 工作 极其 辛苦 ,说 不 定 修改 了 
一 处 ,反而 上 百 处 出 现 漏洞 , 变 得 得 不 侍 失 。 

上 述 编程 特点 导致 出 现 人 们 常 说 的 软件 危机 现象 。 

2. 大 型 软件 开发 问题 

进入 20 世纪 60 年 代 , 应 客观 需求 需要 制作 一 些 大 型 软件 ,这 样 就 出 现 了 像 第 一 个 空间 探 
测 器 所 描述 的 例子 。 国 外 在 开发 一 些 大 型 软件 系统 时 , 遇 到 了 许多 困难 ,有 些 系统 最 终 彻 底 失 
败 了 ; 有 些 系统 虽然 完成 了 ,但 比 原 定 计划 推迟 了 好 几 年 ,而 且 费 用 大 大 超出 了 预算 ; 有 些 系 
统 未 能 达到 用 户 当 初 的 期 望 ; 有 些 系统 则 无 法 进行 修改 维护 。IBM 公司 OSS/360 系统 和 美 
国 空军 某 后 勤 系统 都 花费 了 几 千 人 /年 努力 ,历尽 艰辛 ,但 结果 令 人 失望 。 

随 着 软件 开发 应 用 范围 的 增 广 ,软件 开发 规模 越 来 越 大 。 大 型 软件 开发 项 目 需要 组 织 一 
定 的 人 力 共同 完成 ,而 多 数 管理 人 员 缺 乏 开 发 大 型 软件 系统 的 经 验 ,而 多 数 软件 开发 人 员 又 缺 
乏 管 理 方面 的 经 验 。 各 类 人 员 的 信息 交流 不 及 时 不 准确 ,有 时 还 会 产生 误解 。 软 件 项 目 开发 
人 员 不 能 有 效 地 、 独 立 自主 地 处 理 大 型 软件 开发 的 全 部 关系 和 各 个 分 支 ,因此 容易 产生 朴 漏 和 
错误 。 这 也 是 导致 软件 危机 产生 的 一 个 原因 。 

3. 软件 生产 的 知识 密集 和 人 力 密集 的 特点 

由 于 计算 机 技术 和 应 用 发 展 迅速 ,知识 更 新 周期 加 快 , 软 件 开发 人 员 经 常 处 在 变化 之 中 ， 
软件 开发 人 员 不 仅 需要 适应 硬件 的 更 新 ,而 且 还 要 涉及 日 益 扩大 的 应 用 领域 问题 研究 ; 软件 
开发 人 员 所 进行 的 每 一 项 软件 开发 都 必须 调整 自身 的 知识 结构 以 适应 新 的 问题 的 需要 ,而 这 
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种 调整 是 人 所 固有 的 学 习 行为 ,难以 用 工具 来 代替 。 

软件 生产 的 这 种 知识 密集 和 人 力 密集 的 特点 是 造成 软件 危机 的 根源 所 在 。 从 软件 开发 危 
机 的 种 种 表现 和 软件 开发 作为 逻辑 产品 的 特殊 性 可 以 发 现 软 件 开 发 危机 的 原因 。 

4. 用 户 需求 难以 明确 

对 于 大 型 软件 往往 需要 许多 人 合作 开发 ,甚至 要 求 软件 开发 人 员 在 软件 开发 过 程 中 深入 应 
用 领域 对 相关 问题 进行 研究 ,了 解 用 户 需 求 。 这 样 就 需要 在 用 户 与 软件 开发 人 员 之 间 以 及 软件 
开发 人 员 之 间 相 互通 信 。 在 此 过 程 中 难免 发 生理 解 的 差异 ,导致 用 户 需 求 不 明确 的 问题 产生 。 

用 户 需求 不 明确 问题 主要 体现 在 四 个 方面 : 

@ 在 软件 开发 出 来 之 前 ,用 户 自己 也 不 清楚 软件 开发 的 具体 需求 ; 

@ 用 户 对 软件 开发 需求 的 描述 不 精确 ,可 能 有 遗漏 \ 有 二 义 性 ,甚至 有 错误 ; 

@ 在 软件 开发 过 程 中 ,用 户 还 提出 修改 软件 开发 功能 .界面 \ 支 撑 环境 等 方面 的 要 求 ; 

@ 软件 开发 人 员 对 用 户 需求 的 理解 与 用 户 本 来 愿望 有 差异 。 这 些 需求 问题 将 导致 后 续 
软件 错误 的 设计 或 实现 ,而 要 消除 这 些 需 求 上 的 误解 和 错误 往往 需要 付出 巨大 的 代价 。 这 同 
样 是 产生 软件 危机 的 一 个 原因 。 

5. 缺乏 正确 的 理论 指导 ,缺乏 有 力 的 方法 学 和 工具 方面 的 支持 

由 于 软件 开发 不 同 于 大 多 数 其 他 工业 产品 ,其 开发 过 程 是 复杂 的 逻辑 思维 过 程 ,其 产品 极 
大 程度 地 依赖 于 开发 人 员 高 度 的 智力 投入 。 由 于 过 分 地 依靠 程序 设计 人 员 在 软件 开发 过 程 中 
的 技巧 和 创造 性 ,缺乏 正确 的 理论 指导 ,缺乏 有 力 的 方法 学 和 工具 方面 的 支持 ,从 而 加 剧 了 软 
件 开发 产品 的 个 性 化 ,这 也 是 产生 软件 危机 的 一 个 重要 原因 。 

6. 软件 开发 复杂 度 越 来 越 高 

软件 开发 不 仅仅 是 在 规模 上 快速 地 发 展 扩大 ,而 且 其 复杂 性 也 急剧 地 增加 。 软 件 开发 产 
品 的 特殊 性 和 人 类 智力 的 局 限 性 ,导致 人 们 无 力 处 理 “ 复 杂 问 题 "*。 所 谓 “ 复 杂 问 题 " 的 概念 是 
相对 的 ,一 旦 人 们 采用 先进 的 组 织 形式 、 开 发 方法 和 辅助 工具 提高 了 软件 开发 效率 和 能 力 , 但 
随 之 而 来 的 是 新 的 、 更 大 的 、 更 复杂 的 问题 。 

7. 软件 危机 的 本 质 原因 

从 前 面 软件 危机 的 原因 分 析 来 看 ,软件 危机 产生 的 本 质 原因 主要 有 两 点 : 

@ 与 软件 本 身 的 特点 有 关 。 

四 与 软件 的 开发 人 员 有 关 。 

从 上 我 们 可 以 看 出 ,软件 危机 是 指 在 计算 机 软件 的 开发 和 维护 过 程 中 所 遇 到 的 一 系列 严 
重 问题 。 这 些 问 题 绝 不 仅仅 是 不 能 正常 运行 的 软件 才 具 有 的 ,实际 上 ,几乎 所 有 软件 都 不 同 程 
度 地 存在 这 些 问题 。 


1.2.2 软件 危机 现象 


事实 上 ,软件 危机 包含 着 两 方面 的 问题 : 

Q 如 何 开发 软件 ,以 满足 对 软件 日 益 增长 的 需求 。 

@ 如 何 维护 数量 不 断 膨 胀 的 已 有 软件 。 具 体 地 说 ,软件 危机 主要 有 以 下 一 些 典型 表现 。 

1. 对 软件 开发 成 本 和 进度 的 估计 常常 很 不 准确 

实际 成 本 比 估计 成 本 有 可 能 高 出 一 个 数量 级 ,实际 进度 比 预期 进度 拖延 几 个 月 甚至 几 年 
的 现象 并 不 罕见 。 这 种 现象 降低 了 软件 开发 组 织 的 信誉 。 而 为 了 赶 进度 和 节约 成 本 所 采取 的 
一 些 权 宣 之 计 又 往往 损害 了 软件 产品 的 质量 ,从 而 不 可 避免 地 会 引起 用 户 的 不 满 。 

2. 用 户 对 “已 完成 的 ”软件 系统 不 满意 的 现象 经 常 发 生 

软件 开发 人 员 常 常 在 对 用 户 要 求 只 有 模糊 的 了 解 ,甚至 对 所 要 解决 的 问题 还 没有 确切 认 
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识 的 情况 下 ,就 仓促 上 阵 缴 忙 着 手 编写 程序 。 软 件 开发 人 员 和 用 户 之 间 的 信息 交流 往往 很 不 
充分 闭门造车 ”必然 导致 最 终 的 产品 不 符合 用 户 的 实际 需要 。 

3. 软件 产品 的 质量 往往 靠不住 

软件 可 靠 性 度量 和 评测 概念 已 经 建立 起 来 ,软件 质量 保证 技术 也 已 成 熟 ,但 它们 并 没有 应 
用 到 软件 开发 的 全 过 程 中 ,这 些 都 导致 软件 产品 发 生 质量 问题 。 

4. 软件 常常 是 不 可 维护 的 

很 多 程序 中 的 错误 是 非常 难 改正 的 ,实际 上 不 可 能 使 这 些 程序 适应 新 的 硬件 环境 ,也 不 能 
根据 用 户 的 需要 在 原 有 程序 中 增加 一 些 新 的 功能 。“ 可 重用 的 软件 ”还 是 一 个 没有 完全 做 到 
的 、 正 在 努力 追求 的 目标 ,人 们 仍然 在 重复 开发 类 似 的 或 基本 类 似 的 软件 。 

5. 软件 通常 没有 适当 的 文档 资料 

计算 机 软件 不 仅仅 是 程序 ,还 应 该 有 完整 配套 的 文档 资料 。 这 些 文档 资料 应 该 是 在 软件 
开发 过 程 中 产生 出 来 的 ,而 且 应 该 是 和 程序 代码 完全 一 致 的 最 新 版 本 。 软 件 开 发 组 织 的 管理 
人 员 可 以 使 用 这 些 文档 资料 作为 “里 程 碑 ”, 来 管理 和 评价 软件 开发 工作 的 进展 状况 ; 软件 开 
发 人 员 可 以 利用 它们 作为 通信 工具 ,在 软件 开发 过 程 中 准确 地 交流 信息 ; 对 于 软件 维护 人 员 
而 言 ,这 些 文档 资料 更 是 至 关 重 要 、 必 不 可 少 的。 缺乏 必要 的 文档 资料 或 者 文档 资料 不 合格 ， 
必然 给 软件 开发 和 维护 带 来 许多 严重 的 困难 和 问题 。 

6. 软件 成 本 在 计算 机 系统 总 成 本 中 所 占 的 比例 逐年 上 升 

由 于 微 电 子 学 技术 的 进步 和 生产 自动 化 程度 不 断 提高 ,硬件 成 本 逐年 下 降 , 然 而 软件 开发 
需要 大 量 人 力 , 软 件 成 本 随 着 通货 膨胀 以 及 软件 规模 和 数量 的 不 断 扩 大 而 持续 上 升 。 美 国 在 
1985 年 软件 成 本 大 约 已 占 计算 机 系统 总 成 本 的 90%% 。 

7. 软件 开发 生产 率 提高 的 速度 , 既 跟 不 上 硬件 的 发 展 速度 ,也 远 远 跟 不 上 计算 机 应 用 迅 

速 普及 深入 的 趋势 

软件 产品 “供不应求 ”的 现象 使 人 类 不 能 充分 利用 现代 计算 机 硬件 所 具有 的 能 力 。 

以 上 列举 的 仅仅 是 软件 危机 的 一 些 明显 的 表现 ,与 软件 开发 和 维护 有 关 的 问题 远 远 不 止 
这 些 。 总 之 ,软件 危机 一 方面 是 与 软件 本 身 的 特点 有 关 , 另 一 方面 是 与 软件 开发 和 维护 的 方法 
不 正确 有 关 。 


1.2.3 避免 软件 危机 的 方法 


如 何 避 免 软件 危机 的 产生 是 一 个 非常 大 的 课题 ,是 否 存在 非常 有 效 、 十 分 管用 的 方法 现在 
还 未 有 结论 。 以 下 两 点 是 在 软件 开发 过 程 中 为 避免 软件 危机 问题 的 出 现 通常 要 求 大 家 要 努力 
做 到 的 。 

(1) 应 该 对 计算 机 软件 有 一 个 正确 的 认识 。 应 该 彻底 清除 在 计算 机 系统 早期 发 展 阶段 形 
成 的 “软件 就 是 程序 ”的 错误 观念 ,一 个 软件 必须 由 一 个 完整 的 配置 组 成 。 事 实 上 ,软件 是 程 
序 ,数据 及 相关 文档 的 完整 集合 。 其 中 ,程序 是 能 够 完成 预定 功能 和 人 性 能 的 可 执行 的 指令 序 
列 ; 数据 是 使 程序 能 够 适当 地 处 理 信息 的 数据 结构 ; 文档 是 开发 .使 用 和 维护 程序 所 需要 的 
图 文 资料 。1983 年 IEEE 为 软件 下 的 定义 是 : 计算 机 程序 方法、 规则 、 相 关 的 文档 资料 以 及 
在 计算 机 上 运行 程序 时 所 必需 的 数据 。 虽 然 表 面 上 看 来 这 个 定义 列 出 了 软件 的 五 个 配置 成 
分 ,但 是 ,方法 和 规则 通常 是 在 文档 中 说 明 并 在 程序 中 实现 的 。 

(2) 必须 充分 认识 到 软件 开发 不 是 某 个 个 体 劳动 的 神秘 技巧 ,而 应 该 是 一 种 组 织 良好 、 管 
理 严 密 、 各 类 人 员 协 同 配合 ,共同 完成 的 工程 项 目 。 

必须 充分 吸取 和 借鉴 人 类 长 期 以 来 从 事 各 种 工程 项 目 所 积累 的 行 之 有 效 的 原理 、 概 念 、 技 
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术 和 方法 ,特别 要 吸取 几 十 年 来 人 类 从 事 计 算 机 硬件 研究 和 开发 的 经 验 教训 。 极 力 推广 使 用 
在 实践 中 总 结 出 来 的 开发 软件 成 功 的 技术 和 方法 ,并 且 研 究 探索 更 好 .更 有 效 的 技术 和 方法 ， 
使 用 更 好 的 开发 工具 。 这 样 ,在 软件 开发 中 就 会 最 大 限度 地 避免 软件 危机 的 出 现 。 


(3 软件 工程 


1968 年 秋季 ,NATO( 北 约 ) 的 科技 委员 会 召集 了 近 50 名 一 流 的 编程 人 员 、 计 算 机 科学 家 
和 工业 界 巨头 ,讨论 和 制定 摆脱 “软件 危机 ?的 对 策 。 在 那 次 会 议 上 第 一 次 提出 了 软件 工程 这 
个 概念 。 到 2013 年 ,软件 工程 走 过 了 45 年 的 历程 。 

在 这 40 多 年 的 发 展 中 ,人 们 针对 软件 危机 的 表现 和 原因 ,经 过 不 断 的 实践 和 总 结 , 越 来 越 深 
刻 地 认识 到 : 按照 工程 化 的 原则 和 方法 组 织 软件 开发 工作 ,是 摆脱 软件 危机 的 一 个 主要 出 路 。 


1.3.1 软件 工程 定义 


今天 ,尽管 “软件 危机 ?并 未 被 彻底 解决 ,但 软件 工程 40 多 年 的 发 展 仍 可 以 说 是 硕果 累累 。 
下 面 我 们 给 出 一 个 软件 工程 的 定义 后 简单 讨论 一 下 其 所 包括 的 内 容 。 

软件 工程 是 一 门 研究 如 何 用 系统 化 规范 化 、 数 量化 等 工程 原则 和 方法 去 进行 软件 的 开发 
和 维护 的 学 科 。 它 作为 一 个 新 兴 的 工程 学 科 , 主 要 研究 软件 生产 的 客观 规律 性 ,建立 与 系统 化 
软件 生产 有 关 的 概念 .原则 ` 方 法 .技术 和 工具 ,指导 和 支持 软件 系统 的 生产 活动 ,以 期 达到 降 
低 软件 生产 成 本 、 改 进 软件 产品 质量 、 提 高 软件 生产 率 水 平 的 目标 。 软 件 工程 学 从 硬件 工程 学 
和 其 他 人 类 工程 学 中 吸收 了 许多 成 功 经 验 , 明 确 提出 了 软件 生命 周期 的 模型 ,发 展 了 许多 软件 
开发 与 维护 阶段 适用 的 技术 和 方法 ,并 应 用 于 软件 工程 实践 ,取得 良好 的 效果 。 

1. 软件 工程 的 具体 含义 

软件 工程 的 具体 含义 体现 在 4 个 方面 : 

(1) 把 软件 开发 看 成 一 个 有 计划 、 分 阶段 .严格 按照 标准 或 规范 进行 的 活动 (软件 工程 是 
指导 计算 机 软件 开发 和 维护 的 工程 学 科 , 软 件 工程 方法 = 工程 方法 十 管理 技术 十 技术 方法 ); 

(2) 将 系统 的 ,规范 的 ,可 度量 的 方法 应 用 于 软件 的 开发 .运行 和 维护 的 过 程 (将 工程 化 应 
用 于 整个 软件 的 研发 过 程 中 ,并 研究 上 述 提 到 的 途径 ); 

(3) 要 求 采用 适当 的 软件 开发 方法 和 支持 环境 及 编程 语言 来 表示 和 支持 软件 开发 各 阶段 
的 各 种 活动 ,并 使 开发 过 程 条 令 化 .规范 化 ,使 软件 产品 标准 化 ,开发 人 员 专 业 化 ; 

(4) 用 工程 学 的 观点 进行 费用 估算 和 计划 制定 ,用 管理 科学 中 的 方法 和 原理 进行 软件 生 
产 的 管理 ,用 数学 的 方法 建立 软件 开发 中 的 各 种 模型 和 各 种 算法 。 

2. 软件 工程 三 要 素 

软件 工程 包括 三 个 要 素 , 即 方法 .工具 和 过 程 。 

1) 软件 工程 方法 

软件 工程 方法 为 软件 开发 提供 了 “如 何 做 ”的 技术 。 它 包括 了 多 方面 的 任务 ,如 项 目 计 划 
与 估算 ,软件 系统 需求 分 析 ,数据 结构 、 系 统 总 体 结构 的 设计 ,具体 算法 的 设计 编码、 测试 以 及 
维护 等 。 

2) 软件 工具 

软件 工具 为 软件 工程 方法 提供 了 自动 的 或 半自动 的 软件 支撑 环境 。 目 前 ,已 经 推出 了 许 
多 软件 工具 ,这 些 软件 工具 集成 起 来 ,建立 起 称 之 为 计算 机 辅助 软件 工程 (CASE) 的 软件 开发 
支撑 系统 。CASE 将 各 种 软件 工具 .开发 机 器 和 一 个 存放 开发 过 程 信息 的 工程 数据 库 组 合 起 
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来 形成 一 个 软件 工程 环境 。 

3) 软件 工程 过 程 

软件 工程 过 程 则 是 将 软件 工程 的 方法 和 工具 综合 起 来 以 达到 合理 地 、 及 时 地 进行 计算 机 
软件 开发 的 目的 。 过 程 定义 了 方法 使 用 的 顺序 .要求 交付 的 文档 资料 ,为 保证 质量 和 协调 变化 
所 需要 的 管理 及 软件 开发 各 个 阶段 完成 的 里 程 碑 。 

软件 工程 是 一 种 层次 化 的 技术 。 任 何 工程 方法 (包括 软件 工程 ) 必 须 以 有 组 织 的 质量 保证 
为 基础 。 全 面 的 质量 管理 和 类 似 的 理念 刺激 了 不 断 的 过 程 改进 , 正 是 这 种 改进 导致 了 更 加 成 
熟 的 软件 工程 方法 的 不 断 出 现 。 支 持 软 件 工程 的 根基 就 在 于 对 质量 的 关注 。 

3. 软件 工程 基本 原理 

著名 软件 工程 专家 B. Boehm 综合 有 关 专 家 和 学 者 的 意见 并 总 结 了 多 年 来 开发 软件 的 经 
验 , 于 1983 年 在 一 篇 论文 中 提出 了 软件 工程 的 七 条 基本 原理 。 

1) 用 分 阶段 的 生命 周期 计划 进行 严格 的 管理 

统计 表明 ,不 成 功 的 软件 项 目 中 有 50% 左 右 是 由 于 计划 不 周 造 成 的 。 应 该 把 软件 生命 周 
期 划分 为 若干 阶段 ,并 制定 出 相应 的 切实 可 行 的 计划 ,严格 按照 计划 对 开发 和 维护 进行 管理 。 
B. Boehm 认为 ,应 制定 和 严格 执行 6 类 计划 : 项 目 概要 计划 、 里 程 碑 计 划 、 项 目 控制 计划 .产品 
控制 计划 、 验 证 计划 ,运行 维护 计划 。 

2) 坚持 进行 阶段 评审 

设计 的 错误 占 软 件 错误 的 63%% ,编码 错误 只 占 37%。 而 且 在 后 期 纠正 错误 的 代价 非常 
高 。 因 此 ,必须 严格 坚持 阶段 评审 ,及 早 发 现 和 纠正 错误 。 

3) 实行 严格 的 产品 控制 

在 现实 中 ,由 于 外 部 原因 要 求 对 需求 等 进行 修改 是 难免 的 。 但 必须 有 严格 的 管理 制度 和 
措施 。 

4) 采用 现代 程序 设计 技术 

如 结构 化 程序 分 析 、 结 构 化 程度 设计 和 面向 对 象 程序 设计 等 。 

5) 软件 工程 结果 应 能 清楚 地 审查 

由 于 软件 是 一 种 看 不 见 摸 不 着 的 逻辑 产品 ,对 它 的 检验 和 审查 很 困难 。 因 此 ,应 提供 可 视 
化 的 检验 标准 和 方法 。 

6) 开发 小 组 的 人 员 应 该 少 而 精 

软件 开发 小 组 的 人 员 应 该 素质 高 ,人 员 不 宜 过 多 。 人 员 素 质 低 和 人 员 过 多 ,都 会 导致 软件 
的 错误 率 高 , 且 开 发 效率 下 降 ,成 本 增加 。 

7) 承认 不 断 改 进 软件 工程 实践 的 必要 性 

软件 工程 是 一 门 不 断 迅 速 发 展 的 学 科 ,必须 学 习 和 跟踪 先进 的 技术 和 方法 ,也 要 不 断 总 结 
经 验 改进 方法 ,要 不 断 进行 技术 创新 。 

B. Boehm 指出 ,遵循 前 六 条 基本 原理 ,能 够 实现 软件 的 工程 化 生产 ; 按照 第 七 条 原理 ,不 
仅 要 积极 主动 地 采纳 新 的 软件 技术 ,而 且 要 注意 不 断 总 结 经 验 。 

4. 软件 工程 框架 

软件 工程 的 框架 可 概括 为 目标 、 过 程 和 原则 。 

1) 软件 工程 的 目标 

软件 工程 的 目标 是 生产 具有 正确 性 、 可 用 性 、 开 销 适宜 、 进 度 保证 ,并 且 项 目 成 功 的 软件 产 
品 。 正 确 性 指 软 件 产 品 达到 预期 功能 的 程度 ; 可 用 性 指 软件 基本 结构 .实现 及 文档 为 用 户 可 
用 的 程度 ; 开销 适宜 是 指 软 件 开发 .运行 的 整个 开销 满足 用 户 要 求 的 程度 ; 软件 项 目 成 功 指 
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开发 成 本 低 、 功 能 与 性 能 满足 需求 .易于 移植 .维护 方便 以 及 按时 完成 开发 任务 并 及 时 交付 软 
件 产品 。 这 些 目标 的 实现 不 论 在 理论 上 还 是 在 实践 中 均 存 在 很 多 待 解决 的 问题 ,它们 形成 了 
对 过 程 . 过 程 模型 及 工程 方法 选取 的 约束 。 

2) 软件 工程 的 过 程 

软件 工程 的 过 程 是 指 生产 一 个 最 终 能 满足 需求 且 达 到 工程 目标 的 软件 产品 所 需要 的 步 
又 ,主要 包括 开发 过 程 . 运 行 过程 、 维 护 过 程 。 它 们 覆盖 了 需求 设计、 实现 、 确 认 以 及 维护 等 活 
动 。 需 求 活动 包括 问题 分 析 和 需求 分 析 。 问 题 分 析 获 取 需 求 定 义 , 又 称 软件 需求 规约 ; 需求 
分 析 生 成 功能 规约 。 设 计 活动 一 般 包 括 概要 设计 和 详细 设计 。 概 要 设计 建立 整个 软件 系统 结 
构 , 包 括 子 系统 ,模块 以 及 相关 层次 的 说 明 、 每 一 模块 的 接口 定义 ; 详细 设计 产生 程序 员 可 用 
的 模块 说 明 ,包括 每 一 模块 中 数据 结构 说 明 及 加 工 描述 。 实 现 活动 把 设计 结果 转换 为 可 执行 
的 程序 代码 。 确 认 活 动 贯穿 于 整个 开发 过 程 ,实现 完成 后 的 确认 ,保证 最 终 产品 满足 用 户 的 要 
求 。 维 护 活动 包括 使 用 过 程 中 的 扩充 ,修改 与 完善 。 伴 随 以 上 过 程 ,还 有 管理 过 程 支持 过 程 、 
培训 过 程 等 。 

3) 软件 工程 的 原则 

软件 工程 的 原则 是 指 围绕 工程 设计 ,工程 支持 以 及 工程 管理 在 软件 开发 过 程 中 必须 遵循 
的 原则 ,具体 为 : 

@ 采取 适宜 的 开发 模型 ,用 以 控制 易 变 的 需求 。 

@ 采用 合适 的 设计 方法 ,支持 软件 的 模块 化 .抽象 与 信息 隐藏 .局 部 化 、 一 致 性 以 及 适应 
性 等 设计 要 求 。 

@ 提供 高 质量 的 工程 支持 ,特别 要 强调 软件 工具 和 环境 对 软件 过 程 的 支持 。 

@ 重视 开发 过 程 的 管理 ,要 有 效 利 用 可 用 的 资源 .生产 满足 目标 的 软件 产品 、 提 高 软件 组 
织 的 生产 能 力 等 。 

5. 软件 工程 的 本 质 特征 

基于 软件 特性 及 软件 危机 产生 的 原因 ,我 们 可 以 清楚 地 了 解 软件 工程 的 本 质 特征 , 即 : 

QO@ 软件 工程 关注 于 大 型 程序 的 构造 。 

@ 软件 工程 的 中 心 课题 是 控制 复杂 性 。 

@ 软件 经 常 变化 (控制 和 管理 ) 。 

@ 开发 软件 的 效率 非常 重要 (工具 与 环境 ) 。 

@ 和 谐 地 合作 是 开发 软件 的 关键 (团队 精神 ) 。 

@ 软件 必须 有 效 地 支持 它 的 用 户 。 

Q@ 软件 工程 领域 是 由 一 种 文化 背景 的 人 为 另 一 种 文化 背景 的 人 创造 产品 。 

6. 软件 开发 技术 和 软件 项 目 管理 

软件 工程 包括 软件 开发 技术 和 软件 项 目 管 理 两 方面 内 容 。 

1) 软件 开发 技术 与 开发 方法 

软件 开发 技术 是 为 了 完成 软件 生命 周期 各 阶段 的 任务 ,所 必须 具备 的 技术 手段 。 软 件 开 
发 技术 包括 : 四 软件 开发 方法 (是 一 种 使 用 早已 定义 好 的 技术 集 及 符号 表示 习惯 来 组 织 软件 
生产 过 程 的 方法 ,其 方法 一 般 表述 成 一 系列 的 步骤 .每 一 步 都 与 相应 的 技术 和 符号 相关 ,目的 
是 在 规定 的 投资 和 时 间 内 ,开发 出 符合 用 户 需求 的 高 质量 的 软件 )。@@ 软 件 工具 (是 为 了 支持 
软件 人 员 开 发 和 维护 而 使 用 的 软件 , 它 可 以 放大 人 类 的 智力 、 提 高 工作 效率 、 便 于 管理 实施 ,并 
为 软件 开发 方法 提供 自动 的 或 半自动 的 软件 支撑 环境 ,辅助 软件 开发 任务 的 完成 。 当 前 ,在 软 
件 开发 过 程 中 人 们 越 来 越 重视 工具 的 使 用 .用 以 辅助 进行 软件 项 目 管理 与 技术 生产 )。@ 软 件 
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开发 环境 (是 将 软件 生命 周期 各 阶段 使 用 的 软件 工具 有 机 地 集合 成 为 一 个 整体 ,形成 能 够 持续 
支持 软件 开发 与 维护 全 过 程 的 集成 化 软件 支撑 环境 ,用 以 开发 软件 ,提高 开发 效率 和 软件 质 
量 , 降 低 开发 成 本 ,以 期 从 管理 和 技术 两 方面 解决 软件 危机 问题 ) 。 
在 软件 开发 过 程 中 常用 的 软件 开发 方法 有 以 下 几 种 。 
(1) 面向 数据 流 的 结构 化 程序 开发 方法 (最 终 关 注 程序 结构 )。 
。 指导 思想 : 自 顶 向 下 ,逐步 求 精 。 
。 基本 原则 : 功能 的 分 解 与 抽象 。 
。 适合 于 数据 处 理 领 域 的 问题 。 
(2) 面向 数据 结构 的 开发 方法 Jackson 方法 。 
。 JSP(Jackson Structured Programming) : 首先 描述 问题 的 输入 输出 数据 结构 ,分 析 其 
对 应 性 ,然后 推出 相应 的 程序 结构 ,从 而 给 出 问题 的 软件 过 程 描述 。 以 数据 结构 为 
驱动 。 
。 JSD(Jackson Structured Design) : 首先 建立 现实 世界 的 模型 ,再 确定 系统 的 功能 需求 。 
以 事件 为 驱动 ,基于 进程 的 开发 方法 。 
(3) 支持 程序 开发 的 形式 化 方法 (基于 模型 的 方法 ) 一 一 维也纳 方法 。 
将 软件 系统 当做 模型 来 给 予 描述 ,把 软件 的 输入 、 输 出 看 做 模型 对 象 ,把 这 些 对 象 在 计算 
机 内 的 状态 看 做 该 模型 在 对 象 上 的 操作 。 
(4) 面向 对 象 开 发 方法 。 
。 基本 出 发 点 是 尽 可 能 按照 人 类 认识 世界 的 方法 和 思维 方式 来 分 析 和 解决 问题 。 
。 面向 对 象 方法 包括 面向 对 象 分 析 、 面 向 对 象 设计 .面向 对 象 实现 。 
2) 软件 项 目 管理 。 
软件 项 目 管理 包括 软件 度量 项目 估 算 、 进 度 控 制 、 人 员 组 织 、 配 置 管理 ,项 目 计 划 等 。 
3) 软件 工程 中 的 技术 复审 和 管理 复审 
每 个 阶段 结束 前 要 进行 技术 复审 和 管理 复审 。 
(1) 技术 复审 是 从 技术 角度 确保 软件 质量 ,降低 软件 成 本 (尽早 发 现 问题 )。 审 查 过 程 包 
括 准备 (如 成 立 审查 小 组 ) 简要 介绍 情况 ,阅读 评审 文档 . 开 审 查 会 .返工 .复查 等 。 
(2) 管理 复审 主要 是 从 管理 的 角度 对 成 本 、 进 度 、 经 费 等 进行 复审 ,以 保证 项 目 正常 地 
开展 。 
在 软件 工程 理论 的 指导 下 ,发达 国 家 已 经 建立 起 较为 完备 的 软件 工业 化 生产 体系 ,形成 了 
强大 的 软件 生产 能 力 。 软 件 标准 化 与 可 重用 性 得 到 了 工业 界 的 高 度 重视 ,在 避免 重用 劳动 .组 
解 软件 危机 等 方面 起 到 了 重要 作用 。 


1.3.2 软件 生命 周期 


软件 工程 的 传统 解决 途径 强调 使 用 生命 周期 方法 学 和 各 种 结构 分 析 及 结构 设计 技术 。 它 
们 是 在 20 世纪 70 年 代为 了 应 付 应 用 软件 日 益 增长 的 复杂 程度 、 漫 长 的 开发 周期 以 及 用 户 对 
软件 产品 经 常 不 满意 的 状况 而 发 展 起 来 的 。 

人 类 解决 复杂 问题 时 普遍 采用 的 一 个 策略 就 是 “各 个 击破 ”, 也 就 是 对 问题 进行 分 解 然后 
再 分 别 解决 各 个 子 问题 的 策略 。 软 件 工程 实际 上 是 从 时 间 角 度 对 软件 开发 和 维护 的 复杂 问题 
进行 分 解 ,把 软件 生存 的 漫长 周期 或 把 用 户 的 要 求 转变 成 软件 产品 的 过 程 。 

1. 什么 是 软件 生命 周期 

同 任何 事物 一 样 , 一 个 软件 产品 或 软件 系统 也 要 经 历 孕 育 、 诞 生成 长 成熟 .衰亡 等 阶段 ， 
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一 般 称 为 软件 生命 周期 (软件 生存 周期 )。 把 整个 软件 生命 周期 划分 为 若干 阶段 ,使 得 每 个 阶 
段 有 明确 的 任务 ,使 规模 大 、 结 构 复 杂 和 管理 复杂 的 软件 开发 变 得 容易 控制 和 管理 。 通 常 , 软 
件 生命 周期 包括 可 行 性 分 析 与 项 目 计划 、 需 求 分 析 、 设 计 ( 概 要 设计 和 详细 设计 ) 编码、 测试 、 
维护 等 活动 ,可 以 将 这 些 活动 以 适当 的 方式 分 配 到 不 同 的 阶段 去 完成 。 

这 种 按时 间 划 分 的 思想 方法 是 软件 工程 中 的 一 种 思想 原则 , 即 按部就班 .逐步 推进 ,每 个 
阶段 都 要 有 定义 工作 、 审 查 、 形 成 文档 供 交 流 或 备查 ,以 提高 软件 的 质量 。 但 随 着 新 的 面向 对 
象 的 设计 方法 和 技术 的 成 熟 , 软 件 生命 周期 方法 的 指导 意义 正在 逐步 减少 。 

2. 软件 生命 周期 的 阶段 划分 

1) 软件 生命 周期 的 阶段 概念 

可 以 从 以 下 几 个 方面 了 解 软件 生命 周期 的 阶段 概念 。 

(1) 采用 生命 周期 方法 学 开发 软件 的 时 候 ,从 对 任务 的 抽象 逻辑 分 析 开 始 , 一 个 阶段 一 个 
阶段 地 进行 开发 。 

(2) 前 一 个 阶段 任务 的 完成 是 开始 进行 后 一 个 阶段 工作 的 前 提 和 基础 ,而 后 一 阶段 任务 
的 完成 通常 是 使 前 一 阶段 提出 的 解法 更 进一步 具体 化 ,加 进 了 更 多 的 物理 细节 。 

(3) 每 一 个 阶段 的 开始 和 结束 都 有 严格 标准 ,对 于 任何 两 个 相 邻 的 阶段 而 言 ,前 一 阶段 的 
结束 标准 就 是 后 一 阶段 的 开始 标准 。 

(4) 在 每 一 个 阶段 结束 之 前 都 必须 进行 正式 严格 的 技术 审查 和 管理 复审 ,从 技术 和 管理 
两 方面 对 这 个 阶段 的 开发 成 果 进 行 检查 ,通过 之 后 这 个 阶段 才 算 结束 (如 果 检 查 通 不 过 , 则 必 
须 进 行 必要 的 返工 ,并 且 返 工 后 还 要 再 经 过 审查 ) 。 

(5) 审查 的 一 条 主要 标准 就 是 每 个 阶段 都 应 该 交 出 “最 新 式 的 "( 即 和 所 开发 的 软件 完全 
一 致 的) 高 质量 的 文档 资料 ,从 而 保证 在 软件 开发 工程 结束 时 有 一 个 完整 准确 的 软件 配置 交付 
使 用 。 

(6) 文档 是 通信 的 工具 ,它们 清楚 准确 地 说 明了 到 这 个 时 候 为 止 ,关于 该 项 工程 已 经 知道 
了 什么 ,同时 确立 了 下 一 步 工 作 的 基础 。 此 外 ,文档 也 起 备忘录 的 作用 ,如 果 文 档 不 完整 ,那么 
一 定 是 某 些 工作 忘记 做 了 ,在 进入 生命 周期 的 下 一 阶段 之 前 ,必须 补足 这 些 遗 漏 的 细节 。 在 完 
成 生命 周期 每 个 阶段 的 任务 时 ,应 该 采用 适合 该 阶段 任务 特点 的 系统 化 的 技术 方法 ,如 结构 分 
析 或 结构 设计 技术 。 

2) 软件 生命 周期 阶段 划分 的 意义 

软件 生命 周期 阶段 划分 具有 以 下 意义 。 

(1) 把 软件 生命 周期 划分 成 若干 个 阶段 ,每 个 阶段 的 任务 相对 独立 ,而 且 比较 简单 ,便于 
不 同人 员 分 工 协作 ,从 而 降低 了 整个 软件 开发 工程 的 困难 程度 。 

(2) 在 软件 生命 周期 的 每 个 阶段 都 采用 科学 的 管理 技术 和 良好 的 技术 方法 ,而 且 在 每 个 
阶段 结束 之 前 都 从 技术 和 管理 两 个 角度 进行 严格 的 审查 ,合格 之 后 才 开 始 下 一 阶段 的 工作 ,这 
就 使 软件 开发 工程 的 全 过 程 以 一 种 有 条 不 紊 的 方式 进行 ,保证 了 软件 的 质量 ,特别 是 提高 了 软 
件 的 可 维护 性 。 

总 之 ,采用 软件 工程 方法 论 可 以 大 大 提高 软件 开发 的 成 功率 ,软件 开发 的 生产 率 也 能 明显 
提高 。 

3) 软件 生命 周期 阶段 划分 的 方法 

目前 划分 软件 生命 周期 阶段 的 方法 有 许多 种 ,软件 规模 、 种 类 、 开 发 方式 、 开 发 环境 以 及 开 
发 时 使 用 的 方法 论 都 影响 软件 生命 周期 阶段 的 划分 。 在 划分 软件 生命 周期 的 阶段 时 应 该 遵循 
的 一 条 基本 原则 就 是 使 各 阶段 的 任务 彼此 间 尽 可 能 相对 独立 ,同一 阶段 各 项 任务 的 性 质 尽 可 
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能 相同 ,从 而 降低 每 个 阶段 任务 的 复杂 程度 ,简化 不 同 阶段 之 间 的 联系 ,有 利于 软件 开发 工程 
的 组 织 管理 。 一 般 说 来 ,软件 生命 周期 由 软件 定义 、 软 件 开 发 和 软件 维护 三 个 时 期 组 成 ,每 个 
时 期 又 进一步 划分 成 若干 个 阶段 。 

(1) 软件 定义 时 期 的 任务 是 : 

a 确定 软件 开发 工程 必须 完成 的 总 目标 ; 

@ 确定 工程 的 可 行 性 ,导出 实现 工程 目标 应 该 采用 的 策略 及 系统 必须 完成 的 功能 ; 

@ 估计 完成 该 项 工程 需要 的 资源 和 成 本 ,并 且 制 定 工程 进度 表 。 这 个 时 期 的 工作 通常 又 
称 为 系统 分 析 , 巾 系统 分 析 员 负责 完成 。 软 件 定义 时 期 通常 进一步 划分 成 三 个 阶段 , 即 问题 定 
义 ,可 行 性 研究 和 需求 分 析 。 

(2) 开发 时 期 的 主要 任务 是 具体 设计 和 实现 在 前 一 个 时 期 定义 的 软件 , 它 通常 由 4 个 阶 
段 组 成 : 总 体 设 计 , 详 细 设计 ,编码 和 单元 测试 .综合 测试 。 

(3) 维护 时 期 的 主要 任务 是 使 软件 持久 地 满足 用 户 的 需要 。 具 体 地 说 : 

@ 当 软 件 在 使 用 过 程 中 发 现 错误 时 应 该 加 以 改正 ; 

@ 当 环 境 改 变 时 应 该 修改 软件 以 适应 新 的 环境 ; 

@ 当 用 户 有 新 要 求 时 应 该 及 时 改进 软件 满足 用 户 的 新 需要 。 通 常 对 维护 时 期 不 再 进 一 
步 划 分 阶段 ,但 是 每 一 次 维护 活动 本 质 上 都 是 一 次 压缩 和 简化 了 的 定义 和 开发 过 程 。 

软件 生命 周期 中 软件 项 目 管理 是 自始至终 的 ,软件 项 目 管理 包括 软件 度量 项目 估算 、 进 
度 控制 .人员 组 织 .配置 管理 项目 计划 等 。 

统计 数据 表明 ,大 多 数 软件 开发 项 目的 失败 ,并 不 是 由 于 软件 开发 技术 方面 的 原因 。 它 们 
的 失败 是 由 于 不 适当 的 管理 造成 的 。 遗 憾 的 是 ,尽管 人 们 对 软件 项 目 管理 重要 性 的 认识 有 所 
提高 ,但 在 软件 管理 方面 的 进步 远 比 在 设计 方法 学 和 实现 方法 学 上 的 进步 要 小 得 多 ,至 今 还 提 
不 出 一 套 管理 软件 开发 的 通用 指导 原则 。 

3. 软件 生命 周期 模型 

任何 软件 都 是 从 最 模糊 的 概念 开始 的 。 从 概念 提出 的 那 一 刻 开始 ,软件 产品 就 进入 了 软 
件 生命 周期 。 在 经 历 需 求 ,分析 、 设 计 、 实 现 、 部 署 后 ,软件 将 被 使 用 并 进入 维护 阶段 ,直到 最 后 
由 于 缺少 维护 费用 而 逐渐 消亡 。 这 样 的 一 个 过 程 , 称 为 “生命 周期 模型 "(Life Cycle Model) 。 

典型 的 几 种 生命 周期 模型 包括 瀑布 模型 .迭代 式 模型 .快速 原型 模型 等 。 

1) 瀑布 模型 

瀑布 模型 由 于 酷似 瀑布 闻名 。 在 该 模型 中 ,首先 确定 需求 ,并 接受 客户 和 软件 质量 保证 
(CSQA) 小 组 的 验证 。 然 后 拟定 规格 说 明 ,同样 通过 验证 后 ,进入 计划 阶段 …… 可 以 看 出 ,瀑布 
模型 中 至 关 重 要 的 一 点 是 只 有 当 一 个 阶段 的 文档 已 经 编制 好 并 获得 软件 质量 保证 小 组 的 认可 
才 可 以 进入 下 一 个 阶段 。 这 样 ,瀑布 模型 通过 强制 性 的 要 求 提供 规格 说 明文 档 来 确保 每 个 阶 
段 都 能 很 好 地 完成 任务 。 但 是 实际 上 往往 难以 办 到 ,因为 整个 模型 几乎 都 是 以 文档 驱动 的 ,这 
对 于 非 专 业 的 用 户 来 说 是 难以 阅读 和 理解 的 。 但 对 于 应 用 结构 化 软件 开发 方法 中 大 型 软件 系 
统 的 开发 ,瀑布 模型 有 其 天 生 的 优势 。 

2) 和 迭代 式 模型 

和 迭代 式 模型 是 RUP(CRational Unified Process ,统一 软件 开发 过 程 ,统一 软件 过 程 ) 推 荐 的 
周期 模型 。 在 RUP 中 ,迭代 被 定义 为 : 迭代 包括 产生 产品 发 布 (稳定 、 可 执行 的 产品 版 本 ) 的 
全 部 开发 活动 和 要 使 用 该 发 布 必需 的 所 有 其 他 外 围 元 素 。 所 以 ,在 某 种 程度 上 ,开发 迭代 是 一 
次 完整 地 经 过 所 有 工作 流程 的 过 程 。 至 少 包 括 需 求 工作 流程 分析 设 计 工作 流程 .实施 工作 流 
程 和 测试 工作 流程 。 实 质 上 , 它 类 似 小 型 的 瀑布 式 项 目 。RUP 认为 ,所 有 的 阶段 (需求 及 其 
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他 ) 都 可 以 细 分 为 迭代 。 每 一 次 的 迭代 都 会 产生 一 个 可 以 发 布 的 产品 ,这 个 产品 是 最 终 产 品 的 
一 个 子 集 。 

3) 快速 原型 模型 

快速 原型 (Rapid Prototype) 模 型 在 功能 上 等 价 于 产品 的 一 个 简单 原型 。 瀑 布 模型 的 缺点 
就 在 于 不 够 直观 ,快速 原型 法 就 解决 了 这 个 问题 。 一 般 来 说 ,根据 客户 的 需要 在 很 短 的 时 间 内 
解决 用 户 最 迫切 需要 ,完成 一 个 可 以 演示 的 产品 。 这 个 产品 只 是 实现 部 分 的 功能 (最 重要 的 ) 。 
它 最 重要 的 目的 是 确定 用 户 的 真正 需求 。 

软件 生命 周期 模型 的 发 展 实际 上 是 体现 了 软件 工程 理论 的 发 展 。 在 早期 ,软件 的 生命 周期 
处 于 无 序 ,混乱 的 情况 。 一 些 人 为 了 能 够 控制 软件 的 开发 过 程 , 就 把 软件 开发 严格 地 区 分 为 多 个 
不 同 的 阶段 ,并 在 阶段 间 加 上 严格 的 控制 和 审查 ,确保 质量 。 和 否则 ,在 软件 生命 周期 中 发 现 问题 
和 解决 问题 而 付出 的 代价 将 会 随 着 时 间 和 阶段 的 变化 成 售 或 成 数量 级 增加 的 ,如 图 1-1 所 示 。 
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图 1-1 引入 同一 变化 付出 的 代价 随时 间 和 阶段 变化 的 趋势 


1.3.3 敏捷 开发 过 程 


自从 20 世纪 70 年 代 , 软 件 工程 产生 以 来 ,人 们 提出 了 很 多 软件 开发 方法 ,这 些 方法 大 都 
强调 软件 开发 过 程 中 必须 遵守 某 些 严格 的 规定 。 而 且 随 着 技术 的 发 展 ,提出 在 对 需求 和 技术 
不 断 变化 的 情况 下 实现 快速 的 软件 开发 的 要 求 。 在 20 世纪 90 年 代 后 期 ,一 些 软件 开发 人 员 
开始 强调 灵活 性 在 软件 开发 过 程 中 所 发 挥 的 作用 ,提出 一 系列 新 的 软件 开发 方法 ,这 其 中 包括 
敏捷 方法 或 敏捷 开发 。 

1. 敏捷 开发 

敏捷 开发 被 认为 是 软件 工程 的 一 个 重要 的 发 展 。 它 强调 软件 开发 应 当 是 能 够 对 未 来 可 能 
出 现 的 变化 和 不 确定 性 作出 全 面 反 应 的 。 

敏捷 开发 的 总 体 目标 是 通过 * 尽 可 能 早 地 持续 地 对 有 价值 软件 的 交付 ”, 使 客户 满意 。 很 
多 客户 都 有 一 些 随 着 时 间 变 化 的 业务 需求 ,不 仅 表现 在 新 发 现 的 需求 上 ,也 表现 在 对 市 场 变化 
做 出 反应 的 需求 上 。 通 过 在 软件 开发 过 程 中 加 入 灵活 性 ,敏捷 开发 可 以 使 用 户 能 够 在 开发 周 
期 的 后 期 增加 或 改变 需求 。 

敏捷 开发 主要 是 用 于 需求 模糊 或 快速 变化 的 前 提 下 ,小 型 开发 团队 的 软件 开发 活动 。 敏 
捷 开发 能 够 在 保证 软件 开发 成 功 的 前 提 下 ,尽量 减少 开发 过 程 中 的 活动 和 产品 ,做 到 “刚刚 
好 ”, 从 而 在 满足 所 需 的 软件 质量 要 求 的 前 提 下 ,力求 提高 开发 的 效率 。 

敏捷 开发 强调 : 

Q@ 注重 个 人 及 互动 胜 于 过 程 和 工具 ; 
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@ 注重 可 用 的 软件 胜 于 详尽 的 文档 ; 

@ 注重 客户 协作 胜 于 合同 谈判 ; 

@ 注重 响应 变化 胜 于 恪守 计划 。 

敏捷 开发 是 一 种 以 人 为 核心 迭代、 循序 渐进 的 开发 方法 。 在 敏捷 开发 中 ,软件 项 目的 构 
建 被 切 分 成 多 个 子 项 目 , 各 个 子 项 目的 成 果 都 经 过 测试 ,具备 集成 和 可 运行 的 特征 。 换 言 之 ， 
就 是 把 一 个 大 项 目 分 为 多 个 相互 联系 ,但 也 可 独立 运行 的 小 项 目 ,并 分 别 完成 ,在 此 过 程 中 软 
件 一 直 处 于 可 使 用 状态 。 

敏捷 开发 是 针对 传统 的 瀑布 开发 模式 的 刺 端 而 产生 的 一 种 新 的 开发 模式 ,是 一 种 面临 迅 
速 变化 的 需求 快速 开发 软件 的 能 力 ,目标 是 提高 开发 效率 和 响应 能 力 。 为 达到 该 目标 ,敏捷 开 
发 定义 了 12 条 原则 : 

(1) 最 优先 要 做 的 是 通过 尽早 ,持续 交付 有 价值 的 软件 来 使 客户 满意 。 

(2) 即使 在 开发 的 后 期 ,也 不 拒绝 需求 变更 (敏捷 过 程 利用 变更 为 客户 创造 竞争 优势 ) 。 

(3) 经 常 交付 可 工作 软件 (交付 的 间隔 可 以 从 几 个 星期 到 几 个 月 ,交付 的 时 间 间 隔 越 短 
越 好 ) 。 

(4) 在 整个 项 目 开发 期 间 , 业 务 人 员 和 开发 人 员 最 好 是 天 天 在 一 起 工作 。 

(5) 强化 激励 机 制 ,为 受 激励 的 个 人 构建 项 目 (为 他 们 提供 所 需 的 环境 和 支持 ,并 且 信 任 
他 们 能 够 完成 工作 ) 。 

(6) 在 团队 内 部 ,最 富有 效果 和 效率 的 信息 传递 方法 是 面对面 交谈 。 

(7) 可 工作 软件 是 进度 的 首要 度量 标准 。 

(8) 敏捷 过 程 提倡 可 持续 的 开发 速度 (责任 人 、 开 发 者 和 用 户 应 该 保持 一 种 长 期 .稳定 的 
开发 速度 ) 。 

(9) 不 断 地 关注 优秀 的 技能 和 好 的 设计 ,增强 敏捷 能 力 。 

(10) 尽量 简化 工作 。 

(11) 好 的 架构 ,需求 和 设计 出 自 组 织 团队 自身 。 

(12) 每 隔 一 定时 间 , 团 队 要 反省 如 何 更 有 效 地 工作 ,并 相应 地 调整 自己 的 行为 。 

敏捷 方法 有 很 多 具体 的 方法 ,常用 的 敏捷 方法 有 7 种 。 

1) XP 

XP( 极 限 编程 ) 的 思想 源 自 Kent Beck 和 Ward Cunningham 在 软件 项 目 中 的 合作 经 历 。 
XP 注重 的 核心 是 沟通 简明、 反馈 和 勇气 。 因 为 知道 计划 永远 赶不上 变化 ,XP 无 须 开发 人 员 
在 软件 开始 初期 做 出 很 多 的 文档 。XP 提倡 测试 先行 ,以 将 后 面 出 现 Bug 的 几率 降 至 最 低 。 

2) SCRUM 

SCRUM 是 一 种 迭代 的 增 量 化 过 程 , 用 于 产品 开发 或 工作 管理 。 它 是 一 种 可 以 集合 各 种 
开发 实践 的 经 验 化 过 程 框架 。SCRUM 中 发 布 产 品 的 重要 性 高 于 一 切 。 

该 方法 由 Ken Schwaber 和 Jeff Sutherland 提出 , 旨 在 寻求 充分 发 挥 面向 对 象 和 构件 技 
术 的 开发 方法 ,是 对 迭代 式 面 向 对 象 方法 的 改进 。 

3) Crystal Methods 

Crystal Methods( 水 晶 方 法 族 ) 由 Alistair Cockburn 在 20 世纪 90 年 代 末 提出 的 。 之 所 
以 是 个 系列 ,是 因为 他 相信 不 同类 型 的 项 目 需 要 不 同 的 方法 。 虽 然 水 晶 系 列 没有 XP 那样 的 
产 出 效率 ,但 还 是 有 很 多 人 接受 并 遵循 它 。 

4) FDD 

FDD(Feature-Driven Development, 特性 驱动 开发 ) 由 Peter Coad Jeff de Luca、 Eric 
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Lefebvre 共同 开发 ,是 一 套 针 对 中 小 型 软件 开发 项 目的 开发 模式 。 此 外 ,FDD 是 一 个 模型 驱 
动 的 快速 迭代 开发 过 程 , 它 强 调 的 是 简化 实用、 易于 被 开发 团队 接受 ,适用 于 需求 经 常 变动 的 
项 目 。 

sy ASD 

ASD(Adaptive Software Development, 自 适应 软件 开发 ) 由 Jim Highsmith 在 1999 年 正 
式 提出 。ASD 强调 开发 方法 的 适应 性 (adaptive) ,这 一 思想 来 源 于 复杂 系统 的 混沌 理论 。 
ASD 不 像 其 他 方法 那样 有 很 多 具体 的 实践 做 法 , 它 更 侧重 为 ASD 的 重要 性 提供 最 根本 的 基 
础 ,并 从 更 高 的 组 织 和 管理 层次 来 阐述 开发 方法 为 什么 要 具备 适应 性 。 

6) DSDM 

DSDM( 动 态 系统 开发 方法 ) 是 众多 敏捷 开发 方法 中 的 一 种 , 它 倡 导 以 业务 为 核心 ,快速 而 
有 效 地 进行 系统 开发 。 实 践 证 明 DSDM 是 成 功 的 敏捷 开发 方法 之 一 。 在 英国 ,由 于 其 在 各 种 
规模 的 软件 组 织 中 的 成 功 , 它 已 成 为 应 用 最 为 广泛 的 快速 应 用 开发 方法 。 

DSDM 不 但 遵循 了 敏捷 方法 的 原理 ,而 且 非 常 适合 那些 成 熟 的 有 传统 开发 方法 基础 的 软 
件 组 织 。 

7) 轻 量 型 RUP 

RUP 其 实 是 个 过 程 的 框架 , 它 可 以 包容 许多 不 同类 型 的 过 程 ,Craig Larman 极力 主张 以 
敏捷 型 方式 来 使 用 RUP。 他 的 观点 是 : 目前 如 此 众多 的 努力 以 推进 敏捷 型 方法 ,只 不 过 是 在 
接受 能 被 视 为 RUP 的 主流 OO 开发 方法 而 已 。 

2. 敏捷 开发 过 程 

敏捷 可 用 于 任何 软件 过 程 ,实现 要 点 是 将 软件 过 程 设计 为 如 下 方式 : 允许 项 目 团队 调整 
并 合理 安排 任务 ,理解 敏捷 开发 方法 的 易 变 性 并 制定 计划 ,精简 并 维持 最 基本 的 工作 产品 , 强 
调 增 量 交付 策略 ,快速 向 客户 提供 适应 产品 类 型 和 运行 环境 的 可 运行 软件 。 因 此 ,敏捷 过 程 很 
容易 适应 变化 并 迅速 做 出 自我 调整 ,在 保证 质量 的 前 提 下 ,做 到 文档 .度量 适度 。 

下 面 以 极限 编程 (eXtreme Programming,XP) 为 例 , 介 绍 敏 捷 开 发 过 程 。 

XP 使 用 面向 对 象 方法 作为 推荐 的 开发 范 型 。XP 包含 了 策划 ,设计 ,编码 和 测试 4 个 框 
架 活 动 的 规则 和 实践 。 图 1-2 描述 了 XP 过 程 ,并 指出 与 各 框架 活动 相关 的 关键 概念 和 任务 。 

简单 设计 “spike 解 决 方案 
用 户 故事 oh 曙 

权 值 4 

验收 测试 准则 
和 迭代 计划 
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A | 
/结对 编程 
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发 布 | 发 


软件 增 量 | 单元 测试 “ 
项 目 速 度 估算 | 
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1-2 极限 编程 过 程 


18 p 软件 测试 方法 与 技术 
NA 


1) 策划 

策划 活动 开始 于 建立 一 系列 描述 待 开发 软件 的 必要 特征 与 功能 要 求 。 每 个 功能 要 求 由 客 
户 书写 并 置 于 一 张 索引 卡 上 ,客户 根据 对 应 特征 或 功能 的 全 局 业务 价值 标明 权 值 ( 即 优先 级 ) 。 
XP 团队 成 员 评估 每 一 个 功能 并 给 出 以 开发 周 数 为 度量 单位 的 成 本 。 如 果 某 个 功能 的 开发 成 
本 超过 了 3 周 ,将 请 客户 把 该 功能 进一步 细 分 ,重新 赋予 权 值 并 计算 成 本 。 新 的 功能 要 求 可 以 
在 任何 时 刻 书写 。 

客户 和 XP 团队 共同 决定 如 何 把 功能 分 组 置 于 XP 团队 将 要 开发 的 下 一 个 发 行 版 本 中 。 
一 旦 形成 关于 一 个 发 布 版 本 的 基本 承诺 ,XP 团队 将 按 以 下 三 种 方式 之 一 对 待 开发 的 功能 进 
行 排序 : 

Q@ 所 有 选 定 功能 将 在 几 周 之 内 尽快 实现 ; 

@ 具有 最 高 价值 的 功能 将 移 到 进度 表 的 前 面 并 首先 实现 ; 

@ 高 风险 功能 将 首先 实现 。 

项 目的 第 一 个 发 行 版 本 发 布 之 后 ,XP 团队 计算 项 目的 速度 。 简 言 之 ,项 目 速度 是 第 一 个 
发 行 版 本 中 实现 的 用 户 功能 个 数 。 项 目 速度 将 用 于 帮助 建立 后 续 发 行 版 本 的 发 布 日 期 和 进度 
安排 ; 确定 是 否 对 整个 开发 项 目 中 的 所 有 功能 有 过 分 承诺 。 一 旦 发 生 过 分 承诺 , 则 调整 软件 
发 行 版 本 的 内 容 或 者 改变 最 终 交 付 日 期 。 

在 开发 过 程 中 ,客户 可 以 增加 功能 、 改 变 功能 要 求 的 权 值 、 分 解 或 者 去 掉 功能 。 接 下 来 由 
XP 团队 重新 考虑 所 有 剩余 的 发 行 版 本 ,并 相应 修改 计划 。 

2) 设计 

XP 设计 严格 遵循 保持 简洁 (Keep It Simple, KIS) 原 则 ,使 用 简单 而 不 是 复杂 的 表述 。 另 
外 ,设计 为 功能 提供 不 多 也 不 少 的 实现 原则 ,不 鼓励 额外 功能 性 设计 。 

XP 鼓励 使 用 类 一 责任 一 协作 者 (CRC) 卡 作为 有 效 机 制 ,在 面向 对 象 环境 中 考虑 软件 、 
CRC 卡 的 确定 ,组 织 和 当前 软件 增 量 相关 的 对 象 和 类 。CRC 卡 也 是 作为 XP 过 程 一 部 分 的 唯 
一 的 设计 工作 产品 。 

如 果 在 某 个 功能 设计 中 碰 到 困难 ,XP 推荐 立即 建立 这 部 分 设计 的 可 执行 原型 ,实现 并 评估 
设计 原型 ,目的 是 在 真正 的 实现 开始 时 降低 风险 ,对 可 能 存在 设计 问题 的 功能 确认 最 初 的 估计 。 

3) 编码 

在 功能 开发 和 基本 设计 完成 之 后 ,团队 不 应 直接 开始 编码 ,而 是 开发 一 系列 用 于 检测 本 次 
(软件 增 量 ) 发 布 的 包括 所 有 功能 的 单元 测试 。 一 旦 建立 起 单元 测试 ,开发 者 就 可 以 更 集中 精 
力 于 必须 实现 的 内 容 以 通过 单元 测试 。 不 需要 加 任何 额外 的 东西 (保持 简洁 )。 一 旦 编码 完 
成 ,就 可 以 立即 完成 单元 测试 .并 向 开发 者 提供 即时 的 反馈 。 

XP 编码 活动 中 的 关键 概念 之 一 是 结对 编程 。XP 推荐 两 个 人 面 对 同 一 台 计算 机 共同 为 
一 个 功能 开发 代码 。 这 一 方案 提供 实时 解决 问题 和 实时 质量 保证 的 机 制 ,同时 也 使 开发 者 能 
集中 精力 于 手头 的 问题 。 实 施 中 不 同 成 员 担任 的 角色 略 有 不 同 。 例 如 ,一 名 成 员 考 虑 特定 设 
计 的 详细 编码 实现 ,而 另 一 名 成 员 确 保 编 码 遵循 特定 的 标准 ,生成 的 代码 符合 该 功能 要 求 的 接 
口 设计 。 

结对 的 两 人 完成 所 开发 代码 和 其 他 工作 集成 。 在 有 些 情 况 下 ,这 种 集成 工作 巾 集成 团队 
按 日 实施 。 在 另外 一 些 情况 下 ,结对 者 自己 负责 集成 ,这 种 * 连 续集 成 策略 有 助 于 避免 兼容 性 
和 接口 问题 ,建立 能 及 早 发 现 错误 的 “ 冒 烟 测试 ?环境 。 

4) 测试 

在 编码 开始 之 前 建立 单元 测试 是 XP 方法 的 关键 因素 。 所 建立 的 单元 测试 应 当 使 用 一 个 
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可 以 自动 实施 的 框架 ,这 种 方式 支持 代码 修改 之 后 即时 的 回归 测试 策略 。 
一 旦 将 个 人 的 单元 测试 组 织 到 一 个 “通用 测试 集 ”, 每 天 都 可 以 进行 系统 的 集成 和 确认 测 
试 。 这 可 以 为 XP 团队 提供 连续 的 进展 指示 ,也 可 在 一 旦 发 生 问 题 的 时 候 及 早 提出 预警 。 
XP 验收 测试 也 称 为 客户 测试 ,由 客户 确定 ,将 着 眼 于 客户 可 见 的 、 可 评审 的 系统 级 的 特 
征 和 功能 ,验收 测试 根据 本 次 软件 发 布 中 所 实现 的 用 户 功能 而 确定 。 


习题 


. 简 述 软件 的 定义 ,软件 具有 什么 样 的 特性 。 

. 什么 是 软件 危机 ? 产生 软件 危机 的 原因 是 什么 ? 如何 消 除 ? 

. 什么 是 软件 工程 ? 什么 是 软件 生命 周期 ? 它们 都 包含 哪些 内 容 ? 

. 软件 工程 都 涉及 哪些 概念 和 名 词 ? 它们 的 关系 如 何 ? 如 何 解释 ? 

. 运用 软件 工程 的 理论 .技术 和 方法 能 够 解决 什么 问题 ? 

.如 何 理解 软件 开发 工具 和 软件 工程 环境 在 软件 工程 中 的 作用 ? 

. 软件 项 目 管理 涉及 哪些 方面 , 它 的 必要 性 是 什么 ? 

. 软件 复审 的 目的 是 什么 ,怎样 进行 技术 复审 ? 软件 技术 审查 和 管理 复审 的 作用 是 


ce 下 思 oo 


二 
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9. 什么 是 软件 开发 模型 ? 软件 开发 模型 有 几 种 ?各 有 什么 特点 ? 
10. 什么 是 敏捷 开发 ? 敏捷 开发 都 有 哪些 方法 ? 其 基本 过 程 是 怎样 的 ? 


信息 技术 的 飞速 发 展 , 使 软件 产品 应 用 到 社会 的 各 个 领域 ,软件 产品 的 质量 自然 成 为 人 们 
共同 关注 的 焦点 。 不 论 软 件 的 生产 者 还 是 软件 的 使 用 者 , 均 生存 在 竞争 的 环境 中 ,软件 开发 商 
为 了 占有 市 场 ,必须 把 产品 质量 作为 企业 的 重要 目标 之 一 ,以 免 在 激烈 的 竞争 中 被 淘汰 出 局 。 
用 户 为 了 保证 自己 业务 的 顺利 完成 ,当然 希望 选用 优质 的 软件 。 质 量 不 佳 的 软件 产品 不 仅 会 
使 开发 商 的 维护 费用 和 用 户 的 使 用 成 本 大 幅 增 加 ,还 可 能 产生 其 他 的 责任 风险 ,造成 公司 信誉 
下 降 ,继而 冲击 股票 市 场 。 在 一 些 关 键 应 用 (如 民航 订 票 系统 .银行 结算 系统 .证 券 交 易 系统 、 
自动 飞行 控制 系统 ,军事 防御 和 核电 站 安全 控制 系统 等 ) 中 使 用 质量 有 问题 的 软件 ,还 可 能 造 
成 灾难 性 的 后 果 。 

事实 上 ,对 于 软件 来 讲 , 还 没有 像 “ 银 弹 ” 那 样 的 特效 武器 。 在 开发 软件 过 程 中 ,不 论 采 用 
什么 技术 和 什么 方法 ,软件 开发 者 都 难免 在 工作 中 犯错 误 , 从 而 使 软件 产品 隐藏 着 许多 错误 和 
缺陷 ,规模 大 ,复杂 性 高 的 软件 更 是 如 此 。 采 用 高 级 的 语言 .先进 的 开发 方式 、 完 善 的 开发 过 
程 ,虽然 可 以 减少 错误 的 引入 ,但 是 不 可 能 完全 杜绝 软件 中 的 错误 。 这 些 错 误 有 些 是 致命 性 
的 ,如 不 排除 ,就 会 导致 生命 与 财产 的 重大 损失 。 这 些 错误 需要 通过 测试 来 找 出 ,软件 中 的 错 
误 密度 也 需要 通过 测试 来 进行 估计 。 


@.1 软件 测试 概述 
— 


测试 是 所 有 工程 学 科 的 基本 组 成 单元 ,是 软件 开发 的 重要 组 成 部 分 ,是 软件 工程 的 重要 分 
支 。 软 件 测试 是 确保 软件 质量 的 重要 一 环 , 测 试 是 手段 ,质量 是 目的 。 自 有 程序 设计 的 那天 起 
测试 就 一 直 伴随 着 。 统 计 表 明 ,在 典型 的 软件 开发 项 目 中 ,软件 测试 工作 量 往往 占 软件 开发 总 
工作 量 的 40% 以 上 。 而 在 软件 开发 的 总 成 本 中 ,用 在 测试 上 的 开销 要 占 30%~~50%。 如 果 把 
维护 阶段 也 考虑 在 内 ,讨论 整个 软件 生命 周期 时 ,测试 的 成 本 比例 也 许 会 有 所 降低 ,但 实际 上 
维护 工作 相当 于 二 次 开发 ,乃至 多 次 开发 ,其 中 必定 还 包含 有 许多 测试 工作 。 因 此 ,测试 对 于 
软件 生产 来 说 是 必需 的 ,问题 是 我 们 应 该 思考 “采用 什么 方法 、 如 何 安 排 测试 ”。 


2.1.1 软件 测试 发 展 史 


软件 测试 是 伴随 着 软件 的 产生 而 产生 的 。 

1. 测试 等 同 于 “调试 ” 

早期 的 软件 开发 过 程 中 , 那 时 软件 规模 都 很 小 、 复 杂 程 度 低 ,软件 开发 的 过 程 混乱 无 序 、 相 
当 随意 ,测试 的 含义 比较 狭窄 ,开发 人 员 将 测试 等 同 于 “调试 ”目的 是 纠正 软件 中 已 经 知道 的 
故障 ,常常 由 开发 人 员 自 己 完成 这 部 分 的 工作 。 对 测试 的 投入 极 少 ,测试 介入 也 晚 ,常常 是 等 
到 形成 代码 ,产品 已 经 基本 完成 时 才 进 行 测试 。 
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直到 1957 年 ,软件 测试 才 开 始 与 调试 区 别 开 来 .作为 一 种 发 现 软件 缺陷 的 活动 。 

2. 测试 是 一 种 发 现 软件 缺陷 的 活动 

由 于 一 直 存 在 着 “为 了 让 我 们 看 到 产品 在 工作 ,就 得 将 测试 工作 往 后 推 一 点 ”的 思想 , 潜 意 
识 里 对 测试 的 目的 就 理解 为 “使 自己 确信 产品 能 工作 ”。 测 试 活动 始终 后 于 开发 的 活动 ,测试 
通常 被 作为 软件 生命 周期 中 最 后 一 项 活动 而 进行 。 当 时 也 缺乏 有 效 的 测试 方法 ,主要 依靠 “ 错 
误 推测 (Error Guessing)” 来 寻找 软件 中 的 缺陷 。 因 此 ,大 量 软 件 交 付 后 , 仍 存 在 很 多 问题 , 软 
件 产 品 的 质量 无 法 保证 。 

因此 ,我 们 可 以 说 ,在 软件 工程 建立 之 前 的 20 世纪 60 年 代 , 软 件 测试 是 为 表明 程序 正确 
而 进行 的 测试 。 

到 了 20 世纪 70 年 代 , 这 个 阶段 开发 的 软件 仍然 不 复杂 ,但 人 们 已 开始 思考 软件 开发 流程 
的 问题 ,尽管 对 “软件 测试 "的 真正 含义 还 缺乏 共识 ,但 这 一 词 条 已 经 频繁 出 现 ,一 些 软 件 测试 
的 探索 者 们 建议 在 软件 生命 周期 的 开始 阶段 就 根据 需求 制定 测试 计划 ,这 时 也 涌现 出 一 批 软 
件 测试 的 宗师 ,Bill Hetzel 博士 就 是 其 中 的 一 位 。 

1972 年 ,软件 测试 领域 的 先驱 Bill Hetzel 博士 (代表 论著 The Complete Guide to 
Software Testing ) ,在 美国 的 北 卡罗来纳 (North Carllina) 大 学 组 织 了 历史 上 第 一 次 正式 的 关 
于 软件 测试 的 会 议 。 

1973 年 ,Bill Hetzel 博士 给 软件 测试 一 个 这 样 的 定义 :“ 就 是 建立 一 种 信心 ,认为 程序 能 
够 按 预 期 的 设想 运行 (Establish confidence that a program does what it is supposed to do)”。 

1975 年 John Good Enough 和 Susan Gerhart 在 IEEE 上 发 表 了 《测试 数据 选择 的 原理 》 
的 文章 ,首次 提出 了 软件 测试 理论 。 同 年 Huang 全 面 讨论 了 测试 过 程 和 测试 准则 ,从 此 软件 
测试 被 确定 为 一 种 研究 方向 。 

1979 年 ,Glenford Myers 在 The Art of Software Testing(《 软 件 测试 艺术 》) 一 书 中 提出 
测试 的 目的 是 证 伪 , 即 测试 是 为 发 现 错误 而 执行 的 一 个 程序 或 者 系统 的 过 程 。 

3. 现代 软件 测试 定义 的 产生 

20 世纪 80 年 代 早期 质量 ”的 号 角 开 始 吹 响 , 各 个 软件 企业 开始 建立 QA/SQA 部 门 及 
其 演化 流程 ,软件 测试 定义 发 生 了 改变 ,测试 不 单纯 是 一 个 发 现 错误 的 过 程 ,而 且 包含 软件 质 
量 评 价 的 内 容 。 制 定 了 各 类 标准 。 

1981 年 ,Bill Hetzel 博士 开设 了 一 门 公共 课 “ 结 构 化 软件 测试 ”(Structured Software 
Testing)。1983 年 ,他 在 出 版 的 (软件 测试 完全 指南 ) 一 书 中 对 1973 年 他 所 给 出 的 软件 测试 定 
义 进行 了 修订 :“ 测 试 是 评价 一 个 程序 或 者 系统 属性 及 其 能 力 的 各 种 活动 (Any activities 
aimed at evaluating an attribute or capability of a program or system)”。 

1988 年 ,David Gelperin 和 Bill Hetzel 在 (Communications of the ACM) 发 表 ( 软 件 测试 
进展 )(The Growth of Software Testing) 论 文 ,介绍 系统 化 的 测试 和 评估 流程 。 

80 年 代 后 期 ,Paul Rook 提出 了 著名 的 软件 测试 的 V 模型 , 旨 在 改进 软件 开发 的 效率 和 
效果 。 从 此 ,软件 测试 模型 与 软件 测试 标准 的 研究 也 随 着 软件 工程 的 发 展 而 越 来 越 深 入 。 

90 年 代 , 测 试 工具 盛行 起 来 。 

1996 年 提出 了 测试 能 力 成 熟 度 模型 (Testing Capability Maturity Model, TCMM) ,测试 
支持 度 模型 (Testability Support Model, TSM) ,测试 成 熟 度 模型 (Testing Maturity Model， 
TMM) 。 

到 了 2002 年 ,Rick 和 Stefan 在 《系统 的 软件 测试 ) 一 书 中 对 软件 测试 做 了 进一步 定义 : 
测试 是 为 了 度量 和 提高 被 测 软件 的 质量 ,对 测试 软件 进行 工程 设计 、 实 施 和 维护 的 整个 生命 周 
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2.1.2 软件 测试 定义 


1. Bill Hetzel 博士 的 软件 测试 定义 

软件 测试 的 定义 最 早 是 Bill Hetzel 博士 在 1973 年 提出 来 的 。 他 认为 软件 测试 的 目的 是 
建立 一 种 信心 ,认为 程序 能 够 按 预 期 的 设想 运行 。 后 来 在 1983 年 他 又 将 定义 修订 为 : 评价 一 
个 程序 和 系统 的 特性 或 能 力 ,并 确定 它 是 否 达 到 预期 的 结果 。 软 件 测试 就 是 以 此 为 目的 的 各 
种 行为 。 在 他 的 定义 中 的 “预期 的 结果 ”, 其 实 就 是 我 们 现在 所 说 的 用 户 需 求 或 功能 设计 。 他 
还 把 软件 的 质量 定义 为 “符合 要 求 ”。Bill Hetzel 博士 思想 的 核心 观点 是 : 测试 方法 是 试图 验 
证 软件 是 “工作 的 ”, 即 指 软 件 的 功能 是 按照 预先 的 设计 执行 的 ,以 正 向 思维 ,针对 软件 系统 的 
所 有 功能 点 ,逐个 验证 其 正确 性 。 软 件 测试 业界 把 这 种 方法 看 做 软件 测试 的 第 一 类 方法 。 

2. Glenford Myers 的 软件 测试 定义 

尽管 如 此 ,Bill Hetzel 这 一 方法 还 是 受到 很 多 业界 权威 的 质疑 和 挑战 。 代 表 人 物 是 前 面 
提 到 的 Glenford Myers。 他 认为 测试 不 应 该 着 眼 于 验证 软件 是 工作 的 ,相反 应 该 首先 认定 软 
件 是 有 错误 的 ,然后 用 逆向 思维 去 发 现 尽 可 能 多 的 错误 。 他 还 从 人 的 心理 学 的 角度 论证 ,如 果 
将 “验证 软件 是 工作 的 ”作为 测试 的 目的 ,非常 不 利于 测试 人 员 发 现 软件 的 错误 。 于 是 他 在 我 
们 前 面 提 到 的 The Art of Software Testing(《 软 件 测试 艺术 》) 一 书 中 提出 了 他 对 软件 测试 的 
定义 : 测试 是 为 发 现 错误 而 执行 一 个 程序 或 者 系统 的 过 程 。 这 个 定义 ,也 被 业界 所 认可 ,经 
被 引用 。 除 此 之 外 ,Myers 还 给 出 了 与 测试 相关 的 3 个 重要 观点 , 那 就 是 : 

QO 测试 是 为 了 证 明 程 序 有 错 , 而 不 是 证 明 程 序 无 错误 ; 

@ 一 个 好 的 测试 用 例 在 于 它 能 发 现 至 今 未 发 现 的 错误 ; 

@ 一 个 成 功 的 测试 是 发 现 了 至 今 未 发 现 的 错误 的 测试 。 

这 就 是 软件 测试 的 第 二 类 方法 ,简单 地 说 就 是 验证 软件 是 “不 工作 的 ”, 或 者 说 是 有 错误 
的 。Myers 认为 ,一 个 成 功 的 测试 必须 是 发 现 Bug 的 测试 ,不 然 就 没有 价值 。 这 就 如 同一 个 
病人 (假定 此 人 确 有 病 ) ,到 医院 做 一 项 医疗 检查 ,结果 各 项 指标 都 正常 , 那 说 明 该 项 医疗 检查 
对 于 诊断 该 病人 的 病情 是 没有 价值 的 ,是 失败 的 。 

Myers 提出 的 “测试 的 目的 是 证 伪 ” 这 一 概念 ,推翻 了 过 去 “为 表明 软件 正确 而 进行 测试 ” 
的 错误 认识 ,为 软件 测试 的 发 展 指出 了 方向 ,软件 测试 的 理论 ,方法 在 之 后 得 到 了 长 足 的 发 展 。 
第 二 类 软件 测试 方法 在 业界 也 很 流行 ,受到 很 多 学 术 界 专家 的 支持 。 

然而 ,对 Glenford Myers 先生 “测试 的 目的 是 证 伪 ” 这 一 概念 的 理解 也 不 能 太 过 于 片面 
化 。 在 很 多 软件 工程 学 、 软 件 测试 方面 的 书籍 中 都 提 到 一 个 概念 :“ 测 试 的 目的 是 寻找 错误 ， 
并 且 是 尽 最 大 可 能 找 出 最 多 的 错误 ”。 这 很 容易 让 人 们 认为 测试 人 员 就 是 “ 挑 毛病 ”的 ,而 由 此 
带 来 诸多 问题 。 包 括 大 家 熟悉 的 Ron Patton 在 《软件 测试 ) 一 书 中 有 一 个 明确 而 简洁 的 定义 : 
软件 测试 人 员 的 目标 是 尽 可 能 早 一 些 找到 软件 缺陷 ,并 确保 其 得 以 修复 。 这 样 的 定义 具有 一 
定 的 片面 性 , 带 来 的 结果 是 : @ 若 测试 人 员 以 发 现 缺 陷 为 唯一 目标 ,而 很 少 去 关注 系统 对 需求 
的 实现 ,测试 活动 往往 会 存在 一 定 的 随意 性 和 盲目 性 ; @ 若 有 些 软件 企业 接受 了 这 样 的 方法 ， 
以 Bug 数量 来 作为 考核 测试 人 员 业 绩 的 唯一 指标 ,也 不 太 科 学 。 

总 的 来 说 ,第 一 类 测试 可 以 简单 抽象 地 描述 为 这 样 的 过 程 : 在 设计 规定 的 环境 下 运行 软 
件 的 功能 ,将 其 结果 与 用 户 需求 或 设计 结果 相 比 较 , 如 果 相 符 则 测试 通过 ,如 果 不 相符 则 视 为 
Bug。 这 一 过 程 的 终极 目标 是 将 软件 的 所 有 功能 在 所 有 设计 规定 的 环境 全 部 运行 ,并 通过 。 
在 软件 行业 中 一 般 把 第 一 类 方法 奉 为 主流 和 行业 标准 。 第 一 类 测试 方法 以 需求 和 设计 为 本 ， 
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因此 有 利于 界定 测试 工作 的 范畴 ,更 便于 部 署 测试 的 侧重 点 ,加 强 针 对 性 。 这 一 点 对 于 大 型 软 
件 的 测试 ,尤其 是 在 有 限 的 时 间 和 人 力 资源 情况 下 显得 格外 重要 。 

而 第 二 类 测试 方法 与 需求 和 设计 没有 必然 的 关联 ,更 强调 测试 人 员 发 挥 主观 能 动 性 ,用 逆 
向 思维 方式 ,不 断 思考 开发 人 员 理 解 的 误区 \ 不 良 的 习惯 、 程 序 代码 的 边界 、 无 效 数据 的 输入 以 
及 系统 各 种 的 弱点 ,试图 破坏 系统 摧毁 系统 ,目标 就 是 发 现 系 统 中 各 种 各 样 的 问题 。 这 种 方 
法 往往 能 够 发 现 系统 中 存在 的 更 多 缺陷 。 

3. 现代 软件 测试 定义 

到 了 20 世纪 80 年 代 初 期 ,软件 和 IT 行业 进入 了 大 发 展 , 软 件 趋向 大 型 化 .复杂 化 ,软件 
的 质量 越 来 越 重要 。 这 个 时 候 ,一 些 软件 测试 的 基础 理论 和 实用 技术 开始 形成 ,并 且 人 们 开始 
为 软件 开发 设计 了 各 种 流程 和 管理 方法 ,软件 开发 的 方式 也 逐渐 由 混乱 无 序 的 开发 过 程 过 渡 
到 结构 化 的 开发 过 程 ,以 结构 化 分 析 与 设计 、 结 构 化 评审 、 结 构 化 程序 设计 以 及 结构 化 测试 为 
特征 。 人 们 还 将 “质量 ”的 概念 融入 其 中 ,软件 测试 定义 发 生 了 改变 ,测试 不 单纯 是 一 个 发 现 错 
误 的 过 程 ,而 且 将 测试 作为 软件 质量 保证 (SQA) 的 主要 职能 ,包含 软件 质量 评价 的 内 容 。 软 
件 开发 人 员 和 测试 人 员 开 始 坐 在 一 起 探讨 软件 工程 和 测试 问题 。 软 件 测试 出 台 了 行业 标准 ， 
1983 年 IEEE 提出 的 软件 工程 术语 中 给 软件 测试 下 的 定义 是 :“ 使 用 人 工 或 自动 的 手段 来 运 
行 或 测定 某 个 软件 系统 的 过 程 ,其 目的 在 于 检验 它 是 否 满足 规定 的 需求 或 弄 清 预期 结果 与 实 
际 结果 之 间 的 差别 ”。 这 个 定义 明确 指出 : 软件 测试 的 目的 是 检验 软件 系统 是 否 满足 需求 。 
它 再 也 不 是 一 个 一 次 性 的 ,而 且 只 是 开发 后 期 的 活动 ,而 是 与 整个 开发 流程 融合 成 一 体 。 软 件 
测试 已 成 为 一 个 专业 ,需要 运用 专门 的 方法 和 手段 ,需要 专门 人 才 和 专家 来 承担 。 

事实 上 ,人 们 目前 对 软件 测试 的 认识 从 广义 上 讲 ,软件 测试 是 指 软 件 产品 生命 周期 内 所 有 
的 检查 ,评审 和 确认 活动 ,如 设计 评审 、 系 统 测试 ; 从 狭义 上 讲 ,软件 测试 是 对 软件 产品 质量 的 
检验 和 评价 。 它 一 方面 检查 软件 产品 质量 中 存在 的 质量 问题 ,同时 对 产品 质量 进行 客观 的 评 
价 。 基 于 这 些 认 识 , 可 以 给 出 软件 测试 的 定义 : 软件 测试 就 是 在 软件 投入 运行 前 ,对 软件 需求 
分 析 .设计 规格 说 明和 编码 的 最 终 复 查 ,是 软件 质量 保证 的 关键 步 又。 在 该 定义 下 ,借鉴 Bill 
Hetzel 和 Glenford Myers 有 关 软 件 测 试 的 思想 ,我 们 可 以 引出 如 下 的 重要 概念 : 

(1) 软件 测试 是 对 程序 或 系统 能 否 完 成 特定 任务 建立 信心 的 过 程 ,也 是 帮助 识别 开发 完 
成 (中 间或 最 终 的 版 本 ) 的 计算 机 软件 (整体 或 部 分 ) 的 正确 性 (Correctness)、 完整 性 
(CCompleteness) 和 质量 (Quality) 的 软件 过 程 。 

(2) 软件 测试 就 是 为 了 发 现 程序 中 的 错误 而 分 析 或 执行 程序 的 过 程 ,或 者 说 是 根据 软件 
开发 各 阶段 的 规格 说 明和 程序 的 内 部 结构 而 精心 设计 一 批 测试 用 例 ,并 利用 这 些 测 试用 例 去 
运行 程序 ,以 发 现 程 序 错误 的 过 程 。 

(3) 软件 测试 的 目标 在 于 尽 可 能 地 发 现 错误 (缺陷 )。 

(4) 软件 测试 目的 在 于 鉴定 程序 或 系统 的 属性 或 能 力 的 各 种 活动 ,是 软件 质量 的 一 种 度 
量 ,是 软件 质量 保证 (SQA) 的 重要 子 域 。 

(5) 使 用 人 工 或 自动 手段 来 运行 或 测定 某 个 系统 的 过 程 ,其 目的 在 于 检验 它 是 否 满足 规 
定 的 需求 (遗漏 .超出 ) 或 是 弄 清 预期 结果 与 实际 结果 之 间 是 否 有 差别 。 
软件 测试 在 软件 生命 周期 中 横 跨 两 个 阶段 。 

(1) 单元 测试 阶段 : 编写 出 每 个 模块 之 后 ,就 对 它 做 必要 的 测试 。 
(2) 综合 测试 阶段 : 结束 单元 测试 后 进行 的 测试 ,如 系统 测试 .验收 测试 等 。 


2.1.3 软件 测试 目的 
用 户 普遍 希望 通过 软件 测试 暴露 软件 中 隐藏 的 错误 和 缺陷 ,以 考虑 是 否 可 接受 该 产品 ; 


NA 
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软件 开发 者 则 希望 测试 成 为 表明 软件 产品 中 不 存在 错误 的 过 程 , 验 证 该 软件 已 正确 地 实现 了 
用 户 的 要 求 ,确立 人 们 对 软件 质量 的 信心 。 而 软件 测试 者 则 是 蔡 用 户 受 过 。 

早期 人 们 做 测试 ,所 期 望 达到 的 目的 有 几 点 : 测试 是 程序 的 执行 过 程 ,目的 在 于 发 现 错 
误 ; @ 一 个 好 的 测试 用 例 在 于 能 发 现 至 今 未 发 现 的 错误 ; @ 一 个 成 功 的 测试 是 发 现 了 至 今 未 
发 现 的 错误 的 测试 。 

1. 当前 关于 软件 测试 目的 的 几 种 观点 

下 面 介绍 当前 关于 软件 测试 目的 的 几 种 观点 。 

(1) 软件 测试 的 目的 是 尽 可 能 发 现 并 改正 被 测 软件 中 的 错误 ,提高 被 测 软件 的 可 靠 性 。 

这 个 观点 听 起 来 很 正确 ,但 用 它 来 指导 测试 会 带 来 很 多 问题 。 比 如 有 的 组 织 用 发 现 的 
bug 数 来 衡量 测试 人 员 的 业绩 ,其 实 这 就 是 这 种 测试 目的 论 在 后 面 作 崇 ,其 结果 : 四 有 一 些 不 
够 敬业 的 测试 人 员 会 找 来 一 些 无 关 痛 痒 的 bug 来 充 数 ,结果 许多 时 间 会 被 浪费 在 这 些 无 关 痛 
痒 的 bug 上 ; @ 测 试 人 员 会 花 很 大 精力 设计 一 些 复杂 的 测试 用 例 去 发 现 一 些 迄 今 尚 未 发 现 的 
缺陷 ,而 不 关心 这 些 缺 陷 在 实际 用 户 的 使 用 过 程 当 中 是 否 会 发 生 , 从 而 浪费 了 大 量 的 宝贵 时 
间 。 究 其 根源 ,就 是 因为 对 测试 目的 的 这 种 错误 理解 造成 的 ,为 什么 这 么 说 呢 ? 因为 软件 里 
bug 的 数量 是 无 从 估计 的 ,那么 如 果 测 试 的 目的 是 找 bug ,那么 测试 工作 将 变 成 一 项 无 法 完成 
也 无 法 衡量 进度 而 且 部 分 无 效 的 工作 (因为 有 些 bug 在 实际 的 运行 过 程 当中 根本 不 会 发 生 ) 。 

(2) 软件 测试 的 目的 就 是 保证 软件 质量 。 

这 个 观点 也 是 看 似 正确 ,但 实际 上 ,混淆 了 测试 和 质量 保证 工作 的 边界 。 软 件 质量 要 素 有 
很 多 ,包括 可 理解 性 ,简洁 性 .可 移植 性 、 一 致 性 .可 维护 性 .可 测试 性 .可 用 性 有 效 性 、 安 全 性 
等 ,所 以 ,软件 质量 保证 和 测试 其 实 关注 的 方向 是 不 同 的 。 

(3) IEEE 观点 。 

实际 上 ,正确 的 软件 测试 目的 概念 在 IEEE 1983 年 提出 的 软件 测试 定义 中 明确 给 定 : 使 
用 人 工 或 自动 手段 来 运行 或 测定 某 个 系统 的 过 程 ,其 目的 在 于 检验 它 是 否 满足 规定 的 需求 或 
者 弄 清 预期 结果 与 实际 结果 之 间 的 差别 。 所 以 ,软件 测试 的 目的 应 该 是 验证 需求 ,bug( 预 期 
结果 与 实际 结果 之 间 的 差别 ) 是 这 个 过 程 中 的 产品 而 非 目标 。 测 试 人 员 在 软件 产品 投入 使 用 
之 前 对 该 需求 进行 测试 检验 或 验证 ,把 尽 可 能 多 的 问题 在 产品 交 给 用 户 之 前 发 现 并 改正 。 

总 之 ,测试 的 目的 是 系统 地 找 出 软件 中 潜在 的 各 种 错误 和 缺陷 ,并 能 够 证 明 软 件 的 功能 和 
性 能 与 需求 说 明 相 符合 。 要 注意 的 是 : 测试 不 能 表明 软件 中 不 存在 错误 , 它 只 能 说 明 软 件 中 
存在 错误 。 

2. 软件 测试 一 般 要 达到 的 具体 目标 

软件 测试 一 般 要 达到 如 下 具体 目标 。 

(1) 确保 产品 完成 了 它 所 承诺 或 公布 的 功能 ,并 且 所 有 用 户 可 以 访问 到 的 功能 都 有 明确 
的 书面 说 明 。 

产品 缺少 明确 的 书面 文档 ,是 厂商 一 种 短期 行为 的 表现 ,也 是 一 种 不 负责 任 的 表现 。 所 谓 
短期 行为 ,是 指 缺 少 明 确 的 书面 文档 既 不 利于 产品 最 后 的 顺利 交付 ,容易 与 用 户 发 生 矛 盾 , 影 
响 厂商 的 声誉 和 将 来 与 用 户 的 合作 关系 ; 同时 也 不 利于 产品 的 后 期 维护 ,也 使 厂商 支出 超额 
的 用 户 培 训 和 技术 支持 费用 。 从 长 期 利益 看 ,这 是 很 不 划算 的 。 

当然 ,书面 文档 的 编写 和 维护 工作 对 于 使 用 快速 原型 法 (RAD) 开 发 的 项 目 是 最 为 重要 
的 、 最 为 困难 ,也 是 最 容易 被 忽略 的 。 

最 后 ,书面 文档 的 不 健全 甚至 不 正确 .也 是 测试 工作 中 遇 到 的 最 大 和 最 头痛 的 问题 , 它 的 
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直接 后 果 是 测试 效率 低下 测试 目标 不 明确 测试 范围 不 充分 ,从 而 导致 最 终 测试 的 作用 不 能 
充分 发 挥 \ 测 试 效果 不 理想 。 

(2) 确保 产品 满足 性 能 和 效率 的 要 求 。 

系统 使 用 起 来 其 运行 效率 低 ( 性 能 低 ) ,或 用 户 界面 不 友好 、 用 户 操作 不 方便 (效率 低 ) 的 产 
品 不 能 说 是 一 个 有 竞争 力 的 产品 。 实 际 上 ,用 户 最 关心 的 不 是 你 的 技术 有 多 先进 、 功 能 有 多 强 
大 ,而 是 他 能 从 这 些 技术 .这 些 功能 中 得 到 多 少 好 处 。 也 就 是 说 ,用 户 关心 的 是 他 能 从 中 取出 
多 少 ,而 不 是 你 已 经 放 进 去 多 少 。 

(3) 确保 产品 是 健壮 的 和 适应 用 户 环境 的 。 

健壮 性 即 稳定 性 ,是 产品 质量 的 基本 要 求 ,尤其 对 于 一 个 用 于 事务 关键 或 时 间 关 键 的 工作 
环境 中 的 应 用 系统 。 软 件 只 有 稳定 地 运行 , 才 不 至 于 中 断 用 户 的 工作 ,因此 通过 健壮 性 测试 是 
软件 测试 工作 的 又 一 目标 。 

另外 就 是 不 能 假设 用 户 的 环境 ( 某 些 项 目 可 能 除外 ) 。 


2.1.4 软件 测试 原则 


软件 测试 经 过 几 十 年 的 发 展 ,测试 界 提出 了 很 多 软件 测试 的 基本 原则 ,为 测试 管理 人 员 和 
测试 人 员 提 供 了 测试 指南 。 软 件 测试 原则 非常 重要 ,测试 人 员 应 该 在 测试 原则 指导 下 进行 测 
试 活动 。 另 外 ,软件 测试 的 基本 原则 有 助 于 测试 人 员 进 行 高 质量 的 测试 ,尽早 尽 可 能 多 地 发 现 
缺陷 ,并 负责 跟踪 和 分 析 软 件 中 的 问题 ,对 存在 的 问题 和 不 足 提 出 质疑 和 改进 ,从 而 持续 改进 
测试 过 程 。 

很 显然 ,对 于 相对 复杂 的 产品 或 系统 而 言 ,zero-bug( 没 有 错误 ) 是 我 们 的 理想 目标 ,good- 
enough( 足 够 好 ) 是 我 们 的 工作 原则 。 

1. 足够 好 原则 

good-enough 原则 就 是 一 种 权衡 投入 / 产 出 比 的 原则 : 不 充分 的 测试 是 不 负责 任 的 ; 过 分 
的 测试 是 一 种 资源 的 浪费 ,同样 也 是 一 种 不 负责 任 的 表现 。 我 们 的 操作 困难 在 于 : 如 何 界定 
什么 样 的 测试 是 不 充分 的 ,什么 样 的 测试 是 过 分 的 。 目 前 状况 唯一 可 用 的 答案 是 : 制定 最 低 
测试 通过 标准 和 测试 内 容 ,然后 具体 问题 具体 分 析 。 

2. 木 桶 原理 和 80-20 原则 

在 确定 软件 测试 原则 时 ,我 们 一 定 要 注意 软件 测试 的 规律 一 一 木 桶 原理 和 80-20 原则 。 

1) 木 桶 原理 

所 谓 “ 木 桶 理论 ”也 即 “ 木 桶 定律 ”, 其 核心 内 容 为 : 一 只 木 桶 盛 水 的 多 少 ,并 不 取决 于 桶 壁 
上 最 高 的 那 块 木 块 ,而 恰恰 取决 于 桶 壁 上 最 短 的 那 块 。 根 据 这 一 内 容 , 可 以 有 两 个 推论 : 

Q@ 只 有 桶 壁 上 的 所 有 木板 都 足够 高 , 那 木 桶 才能 盛 满 水 ; 

@ 只 要 这 个 木 桶 里 有 一 块 不 够 高 度 , 木 桶 里 的 水 就 不 可 能 是 满 的 。 

在 软件 产品 生产 方面 就 是 全 面 质量 管理 (TQM) 的 概念 。 产 品质 量 的 关键 因素 是 分 析 、 设 
计 和 实现 ,测试 应 该 是 融 于 其 中 的 补充 检查 手段 ,其 他 管理 ,支持 甚至 文化 因素 也 会 影响 最 终 
产品 的 质量 。 应 该 说 ,测试 是 提高 产品 质量 的 必要 条 件 , 也 是 提高 产品 质量 最 直接 、 最 快捷 的 
手段 ,但 绝 不 是 一 种 根本 手段 。 反 过 来 说 ,如 果 将 提高 产品 质量 的 夸 码 全 部 押 在 测试 上 , 那 将 
是 一 个 恐怖 而 漫长 的 灾难 。 

2) Bug 的 80-20 原则 

80% 的 软件 缺陷 常常 存在 于 软件 20% 的 代码 中 。 这 个 原则 告诉 我 们 ,如 果 你 想 使 软件 测 
试 有 效 的 话 , 就 要 关注 高 危 多 发 的 代码 。 在 那里 发 现 软件 缺陷 的 可 能 性 会 大 得 多 ,效果 也 会 好 
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得 多 。 这 一 原则 对 于 软件 测试 人 员 提 高 测试 效率 及 缺陷 发 现 率 有 着 重大 的 意义 。 

80-20 原则 的 另外 一 种 情况 是 : 在 分 析 、 设 计 、 实 现 阶段 的 复审 和 测试 工作 能 够 发 现 和 避 
免 80% 的 Bug, 而 系统 测试 又 能 找 出 其 余 Bug 中 的 80%% ,最 后 的 4% 的 Bug 可 能 只 有 在 用 户 
的 大 范围 .长 时 间 使 用 后 才 会 暴露 出 来 。 因 为 测试 只 能 够 保证 尽 可 能 多 地 发 现 错误 ,无 法 保证 
能 够 发 现 所 有 的 错误 。 

3. 软件 测试 的 一 般 原则 

软件 测试 的 一 般 原 则 如 下 。 

(1) 测试 应 该 基于 用 户 需求 ,应 该 基于 “质量 第 一 ”的 要 求 去 开展 工作 。 

依照 用 户 的 应 用 要 求 .配置 环境 和 使 用 习惯 进行 测试 并 评价 结果 。 软 件 测试 只 能 证 明 软 
件 中 存在 错误 ,而 不 能 表明 软件 中 没有 错误 。 软 件 测试 所 起 的 作用 也 就 是 用 于 确定 程序 中 缺 
陷 的 存在 并 帮助 人 们 判断 程序 在 实际 中 是 否 可 用 。 而 软件 或 程序 是 否 可 用 必须 依据 事先 定义 
好 的 产品 质量 标准 。 

(2) 项 目 一 启动 ,软件 测试 就 开始 ,而 不 是 等 程序 写 完 才 开始 测试 。 

应 该 尽早 开始 测试 ,如 尽早 制定 测试 计划 ,尽早 进行 测试 设计 ,以 及 测试 从 模块 级 开始 等 。 
其 中 ,测试 设计 是 关键 ,因为 测试 时 间 和 资源 是 有 限 的 ,测试 所 有 情况 是 不 可 能 的 ,但 要 避免 宛 
余 的 测试 ; 另外 ,软件 测试 中 最 困难 的 问题 之 一 是 何 时 停止 测试 , 何 时 完成 测试 任务 。 

(3) 充分 覆盖 程序 巡 辑 ,而 第 三 方 测试 会 更 有 效 ,更 客观 。 

在 软件 测试 中 最 忌讳 的 是 程序 编写 者 测试 自己 编写 的 程序 ,因为 他 们 很 难以 批判 者 的 姿 
态 对 自己 编写 的 程序 挑 毛病 。 另 外 ,他 们 的 逻辑 思维 已 定型 ,难以 发 现 逻 辑 上 的 问题 。 

4. 基于 经 验 的 软件 测试 具体 原则 

我 们 在 总 结 软件 测试 经 验 的 基础 上 给 出 如 下 软件 测试 的 具体 原则 。 

1) 测试 工作 可 以 发 现 和 显示 软件 缺陷 的 存在 ,但 不 能 证 明 软件 或 系统 不 存在 缺陷 

测试 可 以 减少 软件 中 存在 缺陷 的 可 能 性 ,但 即使 测试 没有 发 现任 何 缺 陷 , 也 不 能 证 明 软 件 
或 系统 是 完全 正确 的 ,或 者 说 是 不 存在 缺陷 的 。 

2) 测试 的 尽早 介入 

根据 统计 表明 ,在 软件 生命 周期 早期 引入 的 错误 占 软件 过 程 中 出 现 的 所 有 错误 (包括 最 终 
的 缺陷 ) 数 量 的 50 儿 一 60%。 此 外 ,IBM 的 一 份 研究 结果 表明 ,缺陷 存在 放大 趋势 。 如 需求 阶 
段 的 一 个 错误 可 能 会 导致 N 个 设计 错误 ,因此 , 越 是 测试 后 期 ,为 修复 缺陷 所 付出 的 代价 就 会 
越 大 。 因 此 ,软件 测试 人 员 要 尽早 地 且 不 断 地 进行 软件 测试 ,以 提高 软件 质量 ,降低 软件 开发 
成 本 。 

3) 测试 活动 要 有 组 织 有 计划 、 有 选择 

把 “尽早 地 和 不 断 地 进行 软件 测试 "作为 软件 开发 者 和 软件 测试 者 的 座右铭 ; 同时 要 明确 
测试 工作 量 一 一 穷 举 测试 是 不 可 能 的 ,测试 太 少 是 不 负责 任 , 测 试 过 多 是 一 种 浪费 。 因 此 , 测 
试 中 有 计划 的 活动 能 够 大 大 地 提高 测试 效率 。 

4) 选择 最 佳 的 测试 策略 

100% 的 测试 是 不 可 能 的 ,不 同 的 测试 组 织 采用 的 测试 策略 是 不 同 的 ,但 我 们 一 定 要 考虑 
软件 测试 的 多 、 快 .好 省 效果 。 

所 谓 多 、 快 、 好 、 省 就 是 : 

9 能 够 找到 尽 可 能 多 的 、 以 至 于 所 有 的 bug。 

@ 能 够 尽 可 能 早 地 发 现 最 严重 的 bug。 
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加 找到 的 bug 是 关键 的 .用户 最 关心 的 ,找到 bug 后 能 够 重 现 找到 的 bug, 并 为 修正 bug 
提供 尽 可 能 多 的 信息 。 

@ 能 够 用 最 少 的 时 间 、 人 力 和 资源 发 现 bug, 测 试 的 过 程 和 数据 可 以 重用 。 

5) 注重 测试 设计 

测试 设计 决定 了 测试 的 有 效 性 和 效率 ,测试 工具 只 能 提高 测试 效率 ,测试 用 例 设计 则 是 软 
件 测试 的 关键 。 

测试 用 例 应 由 测试 输入 数据 和 对 应 的 预期 输出 结果 组 成 。 设 计 测 试用 例 时 ,应 包括 合理 
的 输入 条 件 和 不 合理 的 输入 条 件 。 一 个 好 的 测试 用 例 应 当 是 一 个 对 以 前 未 被 发 现 的 缺陷 有 高 
发 现 率 的 用 例 , 而 不 是 一 个 表明 程序 工作 正确 的 用 例 。 

另外 ,测试 用 例 需要 经 常 地 评审 和 修改 ,不 断 增加 新 的 不 同 的 测试 用 例 来 测试 软件 或 系统 
的 不 同 部 分 ,保证 测试 用 例 永远 是 最 新 的 , 即 包 含 着 最 后 一 次 程序 代码 或 说 明文 档 的 更 新 信 
息 。 这 样 软件 中 未 被 测试 过 的 部 分 或 者 先前 没有 被 使 用 过 的 输入 组 合 就 会 重新 执行 ,从 而 发 
现 更 多 的 缺陷 。 

由 于 软件 测试 的 不 成 熟 性 和 艺术 性 ,我 们 在 软件 测试 中 不 要 放弃 随机 测试 的 方法 。 

6) 严格 执行 测试 计划 

测试 中 ,一 定 要 严格 执行 测试 计划 ,坚决 排除 测试 的 随意 性 ,必须 对 每 一 个 测试 结果 做 全 
面 检查 。 

在 测试 中 ,程序 员 应 避免 检查 自己 的 程序 ,否则 很 难 发 现 思路 错误 和 环境 错误 ,或 因 心理 
因素 导致 测试 可 能 不 够 彻底 和 全 面 。 

测试 人 员 要 充分 注意 测试 中 因 被 测 程序 的 编码 规范 .需求 理解 .技术 能 力 \ 内 部 耦合 性 等 
导致 错误 扎堆 这 种 “虫子 窝 "现象 。 一 般 测 试 后 程序 中 残存 的 错误 数目 与 该 程序 中 已 发 现 的 错 
误 数目 成 正比 , 当 一 个 软件 被 测 出 的 错误 数目 增加 时 ,更 多 的 未 被 发 现 的 错误 存在 的 概率 也 随 
之 增加 。 

男 外 ,测试 前 必须 明确 预期 的 输出 结果 ,否则 实际 的 输出 结果 很 可 能 成 为 检验 的 标准 , 测 
试 失去 意义 。 同 时 ,作为 专业 的 测试 人 员 ,要 具有 探索 性 思维 和 逆向 思维 ,而 不 仅仅 是 做 输出 
与 期 望 结果 的 比较 。 

7) 测试 活动 依赖 于 测试 内 容 

项 目测 试 相关 的 活动 依赖 于 测试 对 象 的 内 容 。 对 于 每 个 软件 系统 ,测试 策略 测试 技术 、 
测试 工具 、 测 试 阶段 以 及 测试 出 口 准则 等 的 选择 都 是 不 一 样 的 。 同 时 ,测试 活动 必须 与 应 用 程 
序 的 运行 环境 和 使 用 中 可 能 存在 的 风险 相关 联 。 因 此 ,没有 两 个 系统 可 以 以 完全 相同 的 方式 
进行 测试 。 比 如 ,对 关注 安全 的 电子 商务 系统 进行 测试 ,与 一 般 的 商业 软件 测试 的 重点 是 不 一 
样 的 , 它 更 多 关注 的 是 安全 测试 和 性 能 测试 。 

8) 没有 失效 不 代表 系统 是 可 用 的 

系统 的 质量 特征 不 仅仅 是 功能 性 要 求 , 还 包括 了 很 多 其 他 方面 的 要 求 ,如 稳定 性 、 可 用 性 、 
兼容 性 等 。 假 如 系统 无 法 使 用 ,或 者 系统 不 能 满足 客户 的 需求 和 期 望 ,那么 ,这 个 系统 的 研发 
是 失败 的 。 同 时 在 系统 中 发 现 和 修改 缺陷 也 是 没有 任何 意义 的 。 

在 开发 过 程 中 用 户 的 早期 介入 和 接触 原型 系统 就 是 为 了 避免 这 类 问题 的 预防 性 措施 。 有 
时 候 ,可 能 产品 的 测试 结果 非常 完美 ,可 最 终 的 客户 并 不 买账 。 因 为 ,这 个 开发 完美 的 产品 可 
能 并 不 是 客户 真正 想 要 的 产品 。 

9) 测试 的 标准 是 用 户 的 需求 

提供 软件 的 目的 是 帮助 用 户 完 成 预定 的 任务 ,并 满足 用 户 的 需求 。 这 里 的 用 户 并 不 特 指 


NA 
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最 终 软 件 测试 使 用 者 。 比 如 我 们 可 以 认为 系统 测试 人 员 是 系统 需求 分 析 和 设计 的 客户 。 软 件 
测试 的 最 重要 的 目的 之 一 是 发 现 缺 陷 , 因 此 测试 人 员 应 该 在 不 同 的 测试 阶段 站 在 不 同 用 户 的 
角度 去 看 问题 ,系统 中 最 严重 的 问题 是 那些 无 法 满足 用 户 需 求 的 错误 。 

10) 尽早 定义 产品 的 质量 标准 

只 有 建立 了 质量 标准 ,才能 根据 测试 的 结果 ,对 产品 的 质量 进行 分 析 和 评估 。 同 样 ,测试 
用 例 应 该 确定 期 望 输出 结果 。 如 果 无 法 确定 测试 期 望 结 果 , 则 无 法 进行 检验 。 必 须 用 预先 精 
确 对 应 的 输入 数据 和 输出 结果 来 对 照 检查 当前 的 输出 结果 是 否 正 确 ,做 到 有 的 放 矢 。 

11) 测试 贯穿 于 整个 生命 周期 

由 于 软件 的 复杂 性 和 抽象 性 ,在 软件 生命 周期 的 各 个 阶段 都 可 能 产生 错误 ,测试 的 准备 和 
设计 必须 在 编码 之 前 就 开始 ,同时 为 了 保证 最 终 的 质量 ,必须 在 开发 过 程 的 每 个 阶段 都 保证 其 
过 程 产 品 的 质量 。 因 此 不 应 当 把 软件 测试 仅仅 看 做 软件 开发 完成 后 的 一 个 独立 阶段 的 工作 ， 
应 当 将 测试 贯穿 于 整个 生命 周期 始末 。 

软件 项 目 一 启动 ,软件 测试 就 应 该 介入 ,而 不 是 等 到 软件 开发 完成 。 在 项 目 启动 后 ,测试 
人 员 在 每 个 阶段 都 应 该 参与 相应 的 活动 。 或 者 说 每 个 开发 阶段 ,测试 都 应 该 对 本 阶段 的 输出 
进行 检查 和 验证 。 比 如 在 需求 阶段 ,测试 人 员 需 要 参与 需求 文档 的 评审 。 

12) 第 三 方 或 独立 的 测试 团队 

由 于 心理 因素 ,人 们 潜意识 都 不 希望 找到 自己 的 错误 。 基 于 这 种 思维 定 势 ,人 们 难于 发 现 
自己 的 错误 。 因 此 ,由 严格 的 独立 测试 部 门 或 者 第 三 方 测试 机 构 进行 软件 测试 将 更 客观 、 公 
正 , 测 试 活动 也 会 达到 更 好 效果 。 

但 是 ,第 三 方 或 者 独立 的 测试 团队 这 个 原则 ,并 不 是 认为 所 有 的 测试 完全 由 他 们 来 完成 。 
一 定 程度 的 独立 测试 ,可 以 更 加 高 效 地 发 现 软件 缺陷 和 软件 存在 的 问题 。 但 独立 测试 也 不 是 
绝对 的 ,因为 开发 人 员 也 可 以 高 效 地 在 他 们 的 代码 中 找 出 很 多 缺陷 。 在 软件 开发 的 早期 ,开发 
人 员 对 自己 的 工作 产品 进行 认真 测试 ,这 也 是 开发 人 员 的 一 个 职责 之 一 。 

13) 妥善 保存 测试 计划 测试 用 例 .出 错 统计 和 最 终 分 析 报 告 

通过 配置 管理 ,测试 管理 等 技术 手段 ,保存 测试 计划 、 测 试用 例 、 出 错 统 计 和 最 终 分 析 报 
告 , 除 了 方便 维护 及 结果 重 现 外 ,对 于 组 织 和 团队 的 建设 .工作 的 改进 、 成 果 的 积累 ,资源 的 重 
用 等 有 重大 好 处 。 


2.1.5 软件 测试 质量 度量 


软件 测试 是 软件 质量 控制 的 重要 方式 和 重要 手段 ,但 软件 测试 本 身 的 质量 质量 又 该 如 何 
度量 ? 尽管 有 关 这 个 问题 目前 还 没有 权威 的 结论 ,但 也 有 一 些 共 识 , 如 : 软件 测试 度量 的 难度 
在 于 不 能 直接 从 软件 产品 的 质量 反应 软件 测试 的 效果 。 对 于 软件 测试 的 度量 ,应 该 从 对 软件 
产品 的 度量 转移 到 软件 测试 产 出 物 的 度量 ,以 及 测试 过 程 的 度量 。 

软件 测试 质量 度量 的 目的 是 改进 软件 测试 的 质量 ,提高 测试 效率 ,改进 测试 过 程 的 有 效 
性 。 开 展 软 件 测试 质量 度量 ,最 关键 的 一 项 工作 就 是 对 软件 测试 人 员 的 工作 质量 度量 。 这 是 
因为 测试 人 员 是 测试 过 程 的 核心 人 物 , 测 试 人 员 的 工作 质量 会 极 大 地 影响 测试 的 质量 以 及 产 
品 的 质量 。 对 测试 人 员 的 工作 做 出 评价 一 般 由 测试 经 理 或 项 目 经 理 、 质 量 保证 人 员 以 及 开发 
人 员 这 三 类 人 员 进 行 综合 考核 或 评判 。 除 了 人 员 考 核 这 个 管理 内 容 外 , 表 2-1 给 出 了 软件 开 
发 与 软件 测试 质量 度量 的 相关 指标 及 度量 范围 。 
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表 2-1 软件 测试 的 质量 度量 


指标 名 称 定 六 度量 范围 
工作 量 偏差 (实际 工作 量 一 计算 工作 量 )/ 计 划 工 作 量 ) X100% 进度 
测试 执行 率 (实际 执行 的 测试 用 例 数 /测试 用 例 总 数 ) X100% 测试 进度 
测试 通过 率 (执行 通过 的 测试 用 例 数 /测试 用 例 总 数 ) X100% 开发 质量 
需求 (测试 用 例 ) 覆 盖 率 ”( 已 设计 测试 用 例 的 需求 数 /需求 总 数 ) X100% 测试 设计 质量 
需求 通过 率 (已 测试 通过 的 需求 数 /需求 总 数 )X100% 进度 
测试 用 例 命 中 率 (缺陷 总 数 /测试 用 例 数 ) X100% 测试 用 例 质 量 
二 次 故障 率 (Reopen 的 缺陷 /缺陷 总 数 )X100% 开发 质量 
测试 未 通过 率 (验证 不 通过 的 缺陷 /缺陷 总 数 ) X100% 开发 质量 
缺陷 有 效率 (无 效 的 缺陷 /缺陷 总 数 ) X100% 测试 
缺陷 修复 率 (已 解决 的 缺陷 /缺陷 总 数 ) X100% 开发 
缺陷 生存 周期 缺陷 从 提交 到 关闭 的 平均 时 间 开发 .测试 
缺陷 修复 的 平均 时 长 ”缺陷 从 提交 到 修复 的 平均 时 间 开发 
缺陷 关闭 的 平均 时 长 ” ”缺陷 从 修复 到 关闭 的 平均 时 间 测试 
缺陷 探测 率 (测试 者 发 现 的 缺陷 数 /( 测 试 者 发 现 的 缺陷 十 客户 发 现 的 缺 测试 质量 


陷 ))xX100% 


2.1.6 软件 测试 与 软件 开发 各 阶段 的 关系 


软件 开发 过 程 是 一 个 自 项 向 下 ,逐步 细 化 的 过 程 。 软 件 计划 阶段 定义 软件 作用 域 ; 软件 
需求 分 析 建 立 软 件 信 息 域 ,功能 和 性 能 需求 .约束 等 ; 然后 进入 软件 开发 ,进行 软件 设计 ,进行 
编码 ,把 设计 用 某 种 程序 设计 语言 转换 成 程序 代码 。 
测试 过 程 是 依 相 反 顺 序 自 底 向 上 ,逐步 集成 的 过 程 。 对 每 个 程序 模块 进行 单元 测试 ,消除 
程序 模块 内 部 逻辑 和 功能 上 的 错误 和 缺陷 ; 对 照 软 件 设计 进行 集成 测试 .检测 和 排除 子 系统 
或 系统 结构 上 的 错误 ; 对 照 需求 ,进行 确认 测试 ; 最 后 从 系统 全 体 出 发 ,运行 系统 ,看 是 否 满 


足 要 求 。 软 件 测试 与 软件 开发 各 阶段 的 关系 参见 图 2-1。 


二 | 需求 分 析 -| 设计 | 


| 


编程 


| | 


一 一 确认 测试 -一 | 集成 测试 上 


图 2-1 软件 测试 与 软件 开发 各 阶段 的 关系 


软件 测试 是 用 人 工 或 自动 的 方法 执行 软件 并 把 观察 到 的 行为 特性 与 所 期 望 的 行为 特性 进 
行 比 较 的 过 程 。 按 照 传统 的 观点 ,软件 测试 是 软件 开发 过 程 中 的 一 项 活动 。 随 着 对 软件 测试 
方法 .测试 工具 和 测试 技术 的 研究 ,测试 的 概念 已 经 从 编程 后 的 评估 过 程 发 展 成 软件 生命 周期 
中 每 个 阶段 的 一 个 必需 的 活动 。 软 件 开 发 对 应 的 软件 测试 过 程 如 图 2-2 所 示 。 
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用 户 史 来 := = 验收 测试 
T { 
规格 定义 fe-=========== 系统 测试 

1 | 回 

设计 |--------] 集成 测试 归 

i | 
编码 |-= -| 单元 测试 


配置 管理 缺陷 跟踪 


图 2-2 软件 开发 对 应 的 软件 测试 过 程 


C2 软件 测试 工作 


软件 开发 工作 的 根本 是 尽量 实现 软件 用 户 的 需求 ,软件 测试 工作 的 根本 是 检验 软件 系统 
是 否 满足 软件 用 户 的 需求 。 因 此 ,我 们 可 以 说 : 软件 测试 主要 工作 内 容 是 验证 和 确认 软件 的 
设计 、 开 发 是 否 符合 需求 。 验 证 是 保证 软件 正确 地 实现 了 客户 的 业务 功能 , 即 保证 软件 实现 了 
需求 所 规定 的 内 容 ; 确认 是 通过 使 用 已 开发 好 的 系统 进行 体验 各 项 流程 ,目的 是 想 证 实在 一 
个 给 定 的 外 部 环境 中 软件 的 逻辑 是 否 正确 。 

不 论 是 对 软件 模块 还 是 整个 系统 ,它们 有 着 共同 的 测试 内 容 , 如 正确 性 测试 .容错 性 测 
试 ,性 能 与 效率 测试 .可 用 性 测试 .文档 测试 等 。 常 用 的 测试 技术 或 手段 是 “ 白 盒 测试 ”及 
“ 黑 盒 测 试 ”。 

软件 测试 工作 涉及 多 方面 的 内 容 和 因素 ,但 最 为 重要 的 是 : 测试 工作 的 流程 测试 工具 的 
支持 以 及 测试 人 员 的 素质 这 三 项 内 容 。 


2.2.1 软件 测试 工作 流程 


软件 测试 工作 贯穿 整个 软件 开发 周期 ,从 需求 提出 到 产品 发 布 ,测试 人 员 几 乎 要 全 程 参 与 
其 中 ,并 按照 特定 的 测试 工作 流程 和 企业 对 软件 的 质量 要 求 开展 测试 工作 。 

1. 测试 工作 的 基本 流程 

测试 工作 的 基本 流程 如 下 。 

1) 需求 阅读 与 评审 

需求 文档 由 SE(System Engineer) 根 据 客户 需求 编制 ,完成 后 提交 到 软件 配置 管理 中 的 
开发 库 。 测 试 人 员 从 开发 库 中 下 载 该 文档 阅读 ,在 阅读 过 程 中 要 记录 需求 中 模糊 的 部 分 、 提 出 
测试 环境 方案 并 绘制 测试 系统 结构 图 \ 根 据 现 有 的 软 硬 件 条 件 对 项 目的 可 测 性 进行 评估 。 

接 下 来 是 参加 由 SE 发 起 的 需求 评审 会 议 ,在 会 议 上 测试 人 员 的 工作 包括 : 从 SE 处 获取 
需求 文档 中 模糊 部 分 的 详细 解释 ; 向 与 会 人 员 介 绍 测试 环境 方案 ,与 会 人 员 进 行 评审 ,评审 完 
成 后 确定 一 个 最 终 的 方案 ; 如 果 现 有 的 条 件 不 足以 保证 软件 的 各 个 模块 都 可 测 ,需要 就 不 可 
测 的 部 分 与 参 会 人 员 探 讨 , 最 终 提 出 一 个 解决 方法 ,硬件 不 满足 的 购置 设备 ,软件 不 满足 的 编 
制 模拟 程序 。 

2) 用 例 设计 与 评审 

在 这 个 过 程 中 ,不 要 求 每 个 用 例 都 非常 详细 ,但 是 要 求 用 例 要 全 面 并 充分 考虑 异常 ,保证 
各 个 模块 都 能 够 得 到 充分 测试 。 


第 2 章 ”软件 测试 基本 概念 


3) 环境 搭建 

根据 之 前 评审 确定 的 测试 环境 方案 搭建 测试 环境 。 

4) 软件 测试 

从 开发 库 中 获取 软件 开发 人 员 提 交 的 软件 测试 版 本 ,根据 需求 文档 和 之 前 设计 的 测试 用 
例 进行 测试 。 如 果 发 现 问 题 , 用 缺陷 管理 工具 提交 问题 单 , 问 题 单 提交 后 ,相关 的 开发 人 员 会 
收 到 邮件 提醒 并 解决 问题 ,问题 处 理 完毕 后 重新 提交 版 本 ,测试 人 员 重 新 获取 版 本 并 验证 问题 
的 解决 情况 ,循环 上 述 过 程 ,直到 整个 软件 测试 完毕 。 

在 此 过 程 中 ,还 需要 细 化 测试 用 例 , 详 细 描 述 每 一 个 用 例 的 步骤 。 此 外 ,每 天 工作 结束 后 
要 向 测试 经 理 汇报 测试 进度 ,包括 发 现 了 哪些 bug, 每 个 bug 的 处 理 情 况 ( 已 提交 问题 单 、. 开 发 
人 员 已 处 理 完毕 ,回归 测试 中 ,回归 测试 完毕 等 )。 

5) 编写 有 关 测试 文档 (测试 用 例 设 计 、 测 试 报告 .问题 报告 等 ) 

测试 用 例 可 使 用 相关 工具 导出 ,形成 Word 文档 ; 测试 报告 的 内 容 包 括 测 试 环 境 结构 图 、 
测试 环境 介绍 ,测试 方法 .测试 结论 等 。 

6) SE 与 测试 经 理 审 核 

SE 和 测试 经 理 根 据 测试 报告 对 测试 工作 进行 审核 ,审核 通过 后 测试 工作 完成 。 

2. 企业 对 软件 质量 的 要 求 是 测试 工作 开展 的 基础 

在 开展 测试 工作 之 前 ,企业 必须 做 到 对 软件 质量 水 平 有 明确 的 定位 ,坚持 质量 第 一 的 原 
则 ,以 客户 满意 为 最 终 目标 ,要 求 测试 人 员 发 现任 何 问题 都 要 及 时 反馈 。 同 时 规定 : 与 需求 的 
符合 程度 是 衡量 软件 质量 的 唯一 标准 。 以 上 两 点 使 得 测试 人 员 在 发 现 问题 时 有 明确 的 处 理 原 
则 和 参照 文档 ,避免 了 测试 的 随意 性 。 这 样 ,测试 人 员 就 能 够 充分 地 发 挥 他 们 的 主观 能 动 性 ， 
高 质量 地 开展 测试 工作 。 如 : 

(1) 测试 人 员 在 每 一 个 项 目的 测试 之 初 ,认真 地 规划 好 时 间 点 。 从 测试 方案 设计 到 环境 
搭建 到 版 本 测试 ,都 有 较为 合理 和 详细 的 时 间 规定 ,保证 测试 在 时 间 上 的 可 控 性 。 同 时 采用 每 
天 上 报 的 方法 ,对 测试 进度 进行 跟踪 ,这 对 保证 版 本 按时 完成 测试 有 重要 意义 。 

(2) 测试 方案 是 否 可 行 ,是 否 能 够 对 软件 进行 有 效 测试 ,缺少 哪些 软 硬 件 设 备 ,这 些 都 需 
要 进行 充分 论证 , 若 有 问题 及 时 解决 直到 整个 方案 符合 要 求 。 

(3) 在 测试 用 例 评审 时 ,对 测试 人 员 设 计 的 用 例 进行 讨论 ,补充 遗漏 ,提示 重点 ,特别 是 在 
异常 的 考虑 上 ,能 够 集思广益 ,使 得 最 终 项 定 的 测试 用 例 有 良好 的 质量 保证 。 

(4) 测试 人 员 注 重 自身 专业 技能 的 提高 ,保证 测试 工作 的 质量 和 效率 。 


2.2.2 软件 测试 工具 对 测试 工作 的 支持 


进入 20 世纪 90 年 代 , 软 件 行业 开始 迅猛 发 展 , 软 件 的 规模 变 得 非常 大 ,在 一 些 大 型 软件 
开发 过 程 中 ,测试 活动 需要 花费 大 量 的 时 间 和 成 本 ,而 当时 测试 的 手段 几乎 完全 都 是 手工 测 
试 ,测试 的 效率 非常 低 ; 并 且 随 着 软件 复杂 度 的 提高 ,出 现 了 很 多 通过 手工 方式 无 法 完成 测试 
的 情况 ,尽管 在 一 些 大 型 软件 的 开发 过 程 中 ,人 们 尝试 编写 了 一 些小 程序 来 辅助 测试 ,但 是 这 
还 是 不 能 满足 大 多 数 软 件 项 目测 试 的 统一 需要 。 于 是 ,很 多 测试 实践 者 开始 尝试 开发 测试 工 
具 来 支持 测试 ,辅助 测试 人 员 完 成 某 一 类 型 或 某 一 领域 内 的 测试 工作 ,而 测试 工具 逐渐 盛行 起 
来 。 人 们 普遍 意识 到 ,工具 不 仅仅 是 有 用 的 ,而 且 要 对 今天 的 软件 系统 进行 充分 的 测试 ,工具 
是 必 不 可 少 的 。 

事实 上 ,在 繁重 的 测试 工作 中 ,测试 人 员 使 用 软件 测试 工具 有 如 下 好 处 。 

1. 提高 工作 效率 

软件 测试 的 工作 量 很 大 ( 据 统计 ,测试 会 占用 到 40% 的 开发 时 间 ; 一 些 可 靠 性 要 求 非常 高 


x 


NA 


软件 测试 方法 与 技术 


的 软件 ,甚至 会 占 到 60%); 另外 ,测试 中 的 许多 操作 是 重复 的 、 非 智力 性 的 和 非 创造 性 的 ,但 
要 求 准确 细致 。 最 后 ,那些 固定 的 、 重 复 性 的 工作 ,可 以 由 测试 工具 来 完成 ,这 样 就 使 得 测试 人 
员 能 有 更 多 的 时 间 来 计划 测试 过 程 ,设计 测试 用 例 , 使 测试 更 加 完善 。 

2. 保证 测试 的 准确 性 

手工 测试 常会 犯 一 些 人 为 错误 ,为 此 需要 投入 大 量 的 时 间 和 精力 ; 而 工具 的 特点 是 能 保 
证 测试 的 准确 性 ,防止 人 为 疏忽 造成 的 错误 。 

测试 工具 可 以 进行 部 分 的 测试 设计 ,测试 实现 ,测试 执行 和 测试 比较 的 工作 ,这 些 工作 中 
的 很 多 可 应 用 自动 化 技术 来 完成 。 如 采用 自动 比较 技术 ,可 以 自动 完成 测试 用 例 执 行 结果 的 
判断 ,从 而 避免 人 工 比 对 存在 的 玖 漏 问题 。 设 计 和 良好 的 自动 化 测试 ,在 某 些 情况 下 可 以 实现 
“夜间 测试 "和 “无 人 测试 ”。 在 大 多 数 情 况 下 ,软件 测试 自动 化 可 以 减少 开支 ,增加 有 限时 间 内 
可 执行 的 测试 ,在 执行 相同 数量 测试 时 节约 测试 时 间 。 

3. 有 些 测试 很 难 开展 ,必须 使 用 工具 (如 性 能 测试 等 ) 

测试 工具 可 以 执行 一 些 手 工 难 于 执行 ,或 者 是 无 法 执行 的 测试 。 这 是 因为 软件 测试 工作 
相当 复杂 ,要 求 非常 严格 ,很 多 测试 在 手工 测试 环境 是 无 法 完成 的 。 

4. 测试 工具 很 好 地 保证 测试 工作 的 规范 性 和 一 致 性 

软件 工程 最 重要 的 内 容 就 是 管理 ,软件 测试 同样 也 是 将 管理 放 在 第 一 位 。 

5. 测试 工具 体现 了 先进 的 测试 思想 、 方 法 和 技术 

测试 工具 的 使 用 能 够 快速 地 提升 软件 测试 的 专业 化 水 平 。 因 此 ,测试 工具 的 选择 和 推广 
也 越 来 越 受 到 重视 。 

在 软件 测试 工具 平台 方面 ,商业 化 的 软件 测试 工具 已 经 很 多 ,如 捕获 /回放 工具 、Web 测 
试 工具 、 性 能 测试 工具 、 测 试管 理工 具 、 代 码 测 试 工具 等 ,这 些 都 有 严格 的 版 权限 制 且 价格 较为 
昂贵 ,但 也 有 一 些 软件 测试 工具 开发 商 对 于 某 些 测试 工具 提供 了 Beta 测试 版 本 以 及 试用 版 供 
用 户 有 限 次 数 地 使 用 。 另 外 ,在 开放 源码 社区 中 也 出 现 了 许多 软件 测试 工具 ,已 得 到 广泛 应 用 
并 且 相 当成 熟 和 完善 。 


2.2.3 软件 测试 工作 的 几 个 认识 误区 


随 着 软件 规模 的 不 断 扩大 ,软件 设计 的 复杂 程度 不 断 提高 ,软件 开发 中 出 现 错误 或 缺陷 的 
机 会 越 来 越 多 。 同 时 ,市 场 对 软件 质量 重要 性 的 认识 逐渐 增强 。 所 以 ,软件 测试 在 软件 项 目 实 
施 过 程 中 的 重要 性 日 益 突 出 。 但 是 ,现实 情况 是 ,与 软件 编程 比较 ,软件 测试 的 地 位 和 作用 ,还 
没有 真正 受到 重视 ,对 于 很 多 人 (甚至 是 软件 项 目 组 的 技术 人 员 ) 还 存在 对 软件 测试 的 认识 误 
区 ,这 进一步 影响 了 软件 测试 活动 的 开展 和 软件 测试 质量 的 真正 提高 。 

1. 整体 认识 上 重 开发 而 轻 测试 

整个 软件 项 目 制作 过 程 中 的 各 种 活动 按 重 要 程度 进行 排序 ,结果 软件 测试 几乎 从 未 名 列 
前 茅 。 另 外 ,如 果 在 软件 项 目 面临 着 时 间 压 力 ,必须 加 快 研发 速度 时 ,通常 软件 测试 会 成 为 换 
取 项 目 进 度 的 牺牲 品 。 重 开发 而 轻 测 试 在 软件 开发 中 颇 为 普遍 。 

2. 软件 开发 完成 后 进行 软件 测试 

人 们 一 般 认为 ,软件 项 目 要 经 过 以 下 几 个 阶段 : 需求 分 析 、 概 要 设计 、 详 细 设 计 、 软 件 编 
码 、 软 件 测试 软件 发 布 。 据 此 ,认为 软件 测试 只 是 软件 编码 后 的 一 个 过 程 。 这 是 不 了 解 软件 
测试 周期 的 错误 认识 。 

软件 测试 是 一 个 系列 过 程 活动 ,包括 软件 测试 需求 分 析 、 测 试 计划 设计 ,测试 用 例 设计 、 执 
行 测试 。 因 此 ,软件 测试 贯穿 于 软件 项 目的 整个 生命 过 程 。 在 软件 项 目的 每 一 个 阶段 都 要 进 
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行 不 同 目的 和 内 容 的 测试 活动 ,以 保证 各 个 阶段 的 正确 性 。 软 件 测试 的 对 象 不 仅仅 是 软件 代 
码 , 还 包括 软件 需求 文档 和 设计 文档 。 软 件 开发 与 软件 测试 应 该 是 交互 进行 的 ,例如 ,单元 编 
码 需要 单元 测试 ,模块 组 合 阶段 需要 集成 测试 。 如 果 等 到 软件 编码 结束 后 才 进 行 测试 ,那么 ， 
测试 的 时 间 将 会 很 短 ,测试 的 覆盖 面 将 很 不 全 面 ,测试 的 效果 也 会 大 打折 扣 。 更 严重 的 是 如 果 
此 时 发 现 了 软件 需求 阶段 或 概要 设计 阶段 的 错误 ,并 要 求 修复 该 类 错误 ,将 会 耗费 大 量 的 时 间 
和 人 力 。 

3. 软件 测试 是 为 了 证 明 软 件 的 正确 性 

测试 的 目的 是 证 伪 而 不 是 证 真 。 事实 上 ,要 证 明 程 序 的 正确 性 是 不 可 能 的 ,一 个 大 型 的 集 
成 化 的 软件 系统 不 能 被 穷尽 测试 以 遍历 其 每 条 路 径 , 即 使 是 遍历 了 所 有 的 路 径 ,错误 也 仍 有 可 
能 隐藏 。 做 测试 的 目的 只 是 尽 可 能 地 发 现 错误 。 

4. 软件 发 布 后 如 果 发 现 质量 问题 , 那 是 软件 测试 人 员 的 错 

这 种 认识 严重 挫伤 了 软件 测试 人 员 的 积极 性 。 软 件 中 的 错误 可 能 来 自 软 件 项 目 中 的 各 个 
环节 和 阶段 ,软件 测试 只 能 确认 软件 存在 错误 ,不 能 保证 软件 没有 错误 ,因为 从 根本 上 讲 ,软件 
测试 不 可 能 发 现 全 部 的 错误 。 从 软件 开发 的 角度 看 ,软件 的 高 质量 不 是 软件 测试 人 员 测 出 来 
的 ,是 靠 软件 生命 周期 的 各 个 环节 和 阶段 设计 出 来 的 。 出 现 软件 错误 ,不 能 简单 地 归结 为 某 一 
个 人 的 责任 ,有 些 错误 的 产生 可 能 不 是 技术 原因 ,可 能 来 自 混 乱 的 项 目 管理 。 应 该 分 析 软 件 项 
目的 各 个 过 程 ,从 过 程 改 进 方面 寻找 产生 错误 的 原因 和 改进 的 措施 。 

5. 软件 测试 要 求 不 高 ,随便 找 个 人 就 行 

很 多 人 认为 软件 测试 就 是 安装 和 运行 程序 ,点 点 鼠标 , 散 殴 键盘 的 工作 。 这 是 由 于 不 了 解 
软件 测试 的 具体 技术 和 方法 造成 的 。 测 试 人 员 能 力 的 高 低 会 极 大 地 影响 测试 工作 的 成 败 , 一 
个 测试 者 必须 既 明白 被 测 软件 系统 的 概念 又 要 会 使 用 工程 中 的 那些 工具 ,要 做 到 这 一 点 还 需 
要 有 几 年 以 上 的 编程 经 验 。 随 着 软件 工程 学 的 发 展 和 软件 项 目 管理 经 验 的 提高 ,软件 测试 已 
经 形成 了 一 个 独立 的 技术 学 科 ,演变 成 一 个 具有 巨大 市 场 需求 的 行业 。 软 件 测 试 技术 不 断 更 
新 和 完善 ,新 工具 、 新 流程 .新 测试 设计 方法 都 在 不 断 更 新 ,需要 掌握 和 学 习 很 多 测试 知识 。 所 
以 ,具有 编程 经 验 的 程序 员 不 一 定 是 一 名 优秀 的 测试 工程 师 。 软 件 测试 包括 测试 技术 和 管理 
两 个 方面 ,完全 掌握 这 两 个 方面 的 内 容 , 需 要 很 多 测试 实践 经 验 和 不 断 学 习 精神 。 

6. 软件 测试 是 软件 开发 的 敌人 

测试 人 员 和 开发 人 员 经 常 无 法 有 效 地 一 起 工作 。 其 实 , 开 发 和 测试 作为 一 个 整体 都 是 服 
务 于 产品 ,都 要 为 产品 的 质量 负责 。 因 此 测试 应 该 是 开发 的 朋友 ,而 不 是 开发 的 敌人 。 

7. 软件 测试 是 测试 人 员 的 事情 ,与 程序 员 无 关 

开发 和 测试 是 相辅相成 的 过 程 ,需要 软件 测试 人 员 ,程序 员 和 系统 分 析 师 等 保持 密切 的 联 
系 ,需要 更 多 的 交流 和 协调 ,以 便 提高 测试 效率 。 另 外 ,对 于 单元 测试 主要 应 该 由 程序 员 完 
必要 时 测试 人 员 可 以 帮助 设计 测试 用 例 。 对 于 测试 中 发 现 的 软件 错误 ,很 多 需要 程序 员 通过 
修改 编码 才能 修复 。 程 序 员 可 以 通过 有 目的 地 分 析 软 件 错误 的 类 型 .数量 , 找 出 产生 错误 的 位 
置 和 原因 ,以 便 在 今后 的 编程 中 避免 同样 的 错误 ,积累 编程 经 验 ,提高 编程 能 力 。 

8. 项 目 进度 吃紧 时 少 做 些 测试 ,时 间 富 裕 时 多 做 测试 

这 是 不 重视 软件 测试 的 表现 ,也 是 软件 项 目 过 程 管理 混乱 的 表现 ,必然 会 降低 软件 测试 的 
质量 。 一 个 软件 项 目的 顺利 实现 需要 有 合理 的 项 目 进度 计划 ,其 中 包括 合理 的 测试 计划 ,对 项 
目 实施 过 程 中 的 任何 问题 ,都 要 有 风险 分 析 和 相应 的 对 策 , 不 要 因为 开发 进度 的 延期 而 简单 地 
缩短 测试 时 间 ,减少 人 力 和 资源 。 因 为 缩短 测试 时 间 带 来 的 测试 不 完整 ,对 项 目 质量 的 下 降 引 
起 的 潜在 风险 ,往往 造成 更 大 的 浪费 。 克 服 这 种 现象 的 最 好 办 法 是 加 强 软 件 过 程 的 计划 和 控 
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制 , 包 括 软 件 测试 计划 、 测 试 设计 ,测试 执行 ,测试 度 量 和 测试 控制 。 

9. 软件 测试 是 没有 前 途 的 工作 ,只 有 程序 员 才 是 软件 高 手 

由 于 我 国 软件 整体 开发 能 力 比 较 低 ,软件 过 程 很 不 规范 ,很 多 软件 项 目的 开发 都 还 停留 在 
“作坊 式 ” 和 “各 鸡 窝 "阶段 。 项 目的 成 功 往往 靠 个 别 全 能 程序 员 决 定 , 他 们 负责 总 体 设计 和 程 
序 详细 设计 ,认为 软件 开发 就 是 编写 代码 ,给 人 的 印象 往往 是 程序 员 是 真正 的 “牛人 ”, 具 有 很 
高 的 地 位 和 待遇 。 因 此 ,在 这 种 环境 下 ,软件 测试 很 不 受 重 视 , 软 件 测试 人 员 的 地 位 和 待遇 自 
然 就 很 低 了 ,甚至 软件 测试 变 得 可 有 可 无 。 随 着 市 场 对 软件 质量 要 求 的 不 断 提高 ,软件 测试 将 
变 得 越 来 越 重 要 ,相应 的 软件 测试 人 员 的 地 位 和 待遇 将 会 逐渐 提高 。 在 微软 等 软件 开发 过 程 
比较 规范 的 大 公司 ,软件 测试 人 员 的 数量 和 待遇 与 程序 员 没 有 多 大 差别 ,优秀 测试 人 员 的 待遇 
甚至 比 程序 员 还 要 高 。 软 件 测试 将 会 成 为 一 个 具有 很 大 发 展 前 景 的 行业 ,软件 测试 大 有 前 途 ， 
市 场 需 要 更 多 具有 丰富 测试 技术 和 管理 经 验 的 测试 人 员 ,他 们 同样 是 软件 专家 。 

10. 软件 测试 就 是 程序 测试 .测试 发 现 了 错误 就 说 明 是 程序 员 所 编写 的 程序 有 问题 

在 软件 项 目 开发 的 整个 过 程 中 ,前 一 阶段 工作 中 发 生 的 问题 如 未 及 时 解决 ,很 自然 地 要 影 
响 到 下 一 个 阶段 。 表 现在 程序 中 的 缺陷 可 能 是 设计 阶段 甚至 于 需求 分 析 阶 段 的 问题 所 致 ,大 
多 数 软件 缺陷 并 非 来 自 编码 过 程 ,从 小 项 目 到 大 项 目 基 本 上 都 如 此 。 即 使 是 针对 源 程序 进行 
测试 所 发 现 的 故障 ,其 根源 也 可 能 存在 于 软件 开发 前 期 的 各 个 阶段 。 因 此 不 能 简单 地 把 程序 
中 的 错误 全 都 归罪 于 程序 员 。 

11. 期 望 用 测试 自动 化 代替 大 部 分 人 工 劳动 

目前 ,很 多 的 企业 首先 是 从 节约 成 本 的 角度 考虑 去 引入 测试 自动 化 工具 的 。 自 动 化 测试 
工具 的 确 能 用 于 完成 部 分 重复 、 枯 燥 的 手工 作业 ,但 不 要 指望 它 来 代替 人 工 测 试 。 一 般 来 讲 ， 
产品 化 的 软件 更 适 于 功能 测试 的 自动 化 ,由 标准 模块 组 装 的 系统 更 好 ,因为 其 功能 稳定 ,界面 
变化 不 大 。 人 性 能 测试 似乎 更 加 依赖 于 自动 化 测试 工具 (如 模拟 多 个 虚拟 用 户 和 收集 性 能 指标 
等 ) ,但 考虑 购买 时 也 要 注意 ,假设 一 个 测试 工具 不 支持 . Net, 也 许 它 就 不 一 定 适用 于 贵 公 司 。 

不 要 因为 自动 化 测试 工具 前 面 有 “自动 化 "三 个 字 就 认为 它 的 主要 目的 是 来 代替 手工 劳动 
的 。 不 要 因为 大 部 分 测试 自动 化 工具 有 “功能 "和 “性 能 ”两 种 脚本 类 型 ,就 认为 自动 化 测试 不 
是 做 用 户 界面 验证 就 是 做 产品 性 能 检测 的 。 不 需要 昂贵 的 自动 化 工具 , 某 些 重复 测试 任务 也 
可 以 考虑 用 编程 方式 实现 自动 化 。 如 : 20% 的 测试 用 例 自动 化 执行 ,用 于 敢 盖 80% 的 用 户 操 
作 密 集 的 功能 和 核心 商业 逻辑 (如 工资 计算 准确 度 要 求 高 ,虽然 每 月 才 执 行 一 次 )。 实 现 功能 
测试 自动 化 来 完成 重复 .枯燥 的 回归 测试 任务 ,引入 性 能 测试 自动 化 工具 来 改善 测试 的 广度 和 
深度 。 另 外 ,由 于 机 器 和 脚本 是 客观 的 , 它 总 是 会 完成 我 们 所 分 配 的 所 有 任务 ,而 没有 半点 遗 
漏 ,这 有 助 于 我 们 真正 掌握 和 控制 我 们 的 回归 测试 覆盖 率 。 

12. 所 有 软件 缺陷 都 可 以 修复 

在 软件 测试 中 ,有 一 种 令 人 温 丧 的 现实 是 ,即使 拼 尽 全 力 , 也 不 是 所 有 的 软件 缺陷 都 能 修 
复 。 但 是 ,这 并 不 意味 着 软件 测试 未 达到 目的 ,或 者 项 目 小 组 将 发 布 质 量 欠 佳 的 产品 。 事实 
上 ,也 不 需要 对 所 有 的 软件 缺陷 进行 修复 。 

13. 认为 软件 测试 文档 不 重要 

对 于 软件 测试 ,4 个 最 典型 的 书面 文档 是 测试 计划 ,测试 用例 、 缺 陷 列表 、 测 试 报告 。 

测试 计划 : 测试 作为 整个 项 目 工程 的 一 部 分 ,在 早期 做 出 较为 详细 的 测试 范围 人力 预 
算 ,执行 时 间 、 技 术 需 求 /培训 和 软 硬 件 资源 占用 等 方面 的 考虑 ,便于 有 目的 有 计划 地 完成 后 
面 的 测试 工作 ,测试 团队 也 能 更 好 地 与 其 他 团队 协作 。 后 期 评审 中 ,以 此 为 一 个 基线 ,更 容易 
发 现 执行 中 的 问题 并 及 时 作出 调整 。 
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测试 用 例 : 可 以 让 参与 测试 的 人 员 , 花 足 够 的 精力 ,第 一 时 间 去 系统 地 理解 需求 。 在 此 基 
础 上 进行 的 同行 评审 , 则 可 以 防止 需求 理解 得 不 彻底 和 偏差 ,尽早 发 现 可 能 存在 的 测试 漏洞 。 
同时 ,测试 用 例 作 为 新 旧 人 员 交 蔡 时 知识 传递 的 媒体 ,有 利于 新 人 (时 常 也 有 从 其 他 团队 借调 
的 人 员 ) 尽 快 进入 特定 模块 的 测试 工作 ,而 不 是 被 成 堆 的 需求 文档 所 淹没 。 

缺陷 列表 : 好 的 缺陷 管理 应 该 引入 一 个 软件 系统 ,而 不 是 使 用 传统 意义 上 的 Word 或 
Excel 文档 。 想 象 一 下 , 当 缺 陷 数 目 达到 几 百 个 ,按照 某 些 工业 模板 去 生成 Bug 文件 , 怎 能 做 
到 方便 地 管理 查询 和 分 析 ? 如 果 测 试 周期 持续 很 长 ,测试 人 员 又 不 止 一 个 , 报 Bug 前 寻找 雷 
同 的 旧 记 录 都 将 非常 费时 、 费 力 。 

测试 报告 : 把 测试 的 过 程 和 结果 写成 文档 ,并 对 发 现 的 问题 和 缺陷 进行 分 析 , 为 纠正 软件 
存在 的 质量 问题 提供 依据 ,同时 为 软件 验收 和 交付 打下 基础 。 另 外 ,测试 报告 是 测试 阶段 最 后 
的 文档 产 出 物 ,一 份 详细 的 测试 报告 包括 产品 质量 和 测试 过 程 的 评价 。 测 试 报告 基于 测试 中 
的 数据 采集 以 及 对 最 终 的 测试 结果 分 析 。 比 如 覆盖 率 分 析 、 缺 陷 分 析 等 。 

14. 期 望 短期 通过 增加 软件 测试 投入 ,迅速 达到 零 缺 陷 率 

即使 我 们 有 充裕 的 资金 ,也 不 是 说 软件 测试 投入 得 越 多 越 好 。 增 加 测试 人 力 和 时 间 上 的 
投入 ,的 确 能 帮助 我 们 找 出 更 多 的 缺陷 。 但 两 者 不 是 一 种 线性 关系 , 随 着 测试 投入 的 不 断 放 
大 ,产品 质量 上 升 是 逐渐 收敛 的 。 一 个 项 目 投入 10 个 测试 人 员 , 发 现 了 70% 的 缺陷 ,并 不 表 
明 投入 20 个 人 就 能 找 出 几乎 所 有 的 缺陷 ,也 许 这 个 数字 只 会 是 85%。 

所 以 ,测试 经 理 要 根据 公司 的 具体 情况 ,如 策略 方针 .市场 定 位 以 及 产品 类 别 等 因素 ,来 决 
定 开发 人 员 和 测试 人 员 的 比率 以 及 测试 投入 。 举 例 来 说 ,做 一 个 ERP 解决 方案 ,一 个 杀毒 软 
件 乃 至 一 个 航天 飞船 的 控制 系统 ,对 测试 的 要 求 (包括 技术 结构 和 资源 占用 等 ) 肯 定 是 不 一 
样 的 。 

另外 ,软件 质量 的 好 坏 , 和 整个 软件 开发 过 程 的 优 劣 是 密 不 可 分 的 , 决 不 是 仅仅 通过 加 强 
测试 就 可 以 完全 控制 的 。 

15. 规范 化 软件 测试 是 增加 项 目 成 本 

增加 软件 测试 人 员 和 预 留 项 目测 试 时 间 , 表 面 上 看 是 增加 了 人 员 成 本 或 延长 了 项 目 周期 ， 
为 此 会 投入 更 多 的 项 目 资金 。 然 而 , 越 早 发 现 软件 中 存在 的 问题 ,开发 费用 就 越 低 。 美 国 质量 
保证 研究 所 对 软件 测试 的 研究 结果 表明 : 在 编码 后 修改 软件 缺陷 的 成 本 是 编码 前 的 10 倍 , 在 产 
品 交 付 后 修改 软件 缺陷 的 成 本 是 交付 前 的 10 倍 ; 软件 质量 越 高 ,软件 发 布 后 的 维护 费用 越 低 。 

所 以 ,即使 我 们 的 客户 (包含 本 公司 市 场 部 人 员 ) 有 最 好 的 忍耐 力 ,或 愿意 免费 充当 我 们 的 
测试 队伍 ,前 期 找 出 缺陷 也 是 会 省 去 很 多 的 后 期 排 错 和 维护 的 费用 。 加 上 由 于 产品 不 成 熟 而 
造成 市 场 声誉 受 损 , 单 从 经 济 效 益 方面 来 考虑 ,前 期 足够 的 测试 也 是 值得 投入 的 。 


C3 软件 测试 职业 


由 于 近年 来 我 国 软件 行业 的 产业 升级 、 软 件 开发 模式 的 升级 (软件 开发 的 单打 独 斗 升 级 为 
工业 化 、 流 水 线 式 的 生产 模式 ) ,软件 测试 逐步 成 为 软件 开发 企业 必 不 可 少 的 质量 监控 环节 , 贯 
穿 于 软件 产品 研发 周期 内 每 一 个 环节 和 阶段 ,并 在 整个 软件 开发 中 占据 相当 大 的 比重 。 在 软 
件 产 业 发 达 国 家 ,软件 企业 一 般 是 把 40% 的 工作 花 在 测试 上 ,测试 人 员 和 开发 人 员 之 比 平均 
在 1: 1 以 上 ,软件 测试 费用 占 整体 开发 费用 的 30% 一 50% ,对 于 高 可 靠 性 ,高 安全 性 的 软件 ， 
测试 费用 则 相当 于 整个 软件 项 目 开发 费用 的 3 一 5 倍 ,这 些 充 分 说 明了 软件 测试 的 重要 性 。 目 
前 我 国 无 论 是 政府 ,企业 还 是 高 等 院 校 ,对 软件 测试 工作 和 人 才 培 养 一 直 不 够 重视 ,大 家 重 开 
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发 , 轻 测试 ,以 致 我 国 在 软件 测试 的 投入 远 远 低 于 软件 开发 上 的 投入 , 远 远 低 于 软件 产业 发 达 
国家 在 软件 测试 上 的 投入 。 软 件 测试 人 才 的 培养 数量 较 发 达 国家 以 及 我 国产 业 升级 相当 滞 
后 ,这 就 形成 了 软件 测试 人 才 的 供给 远 小 于 需求 的 现状 。 

最 近 几 年 我 国 的 媒体 时 常 报道 : 中 国 软件 测试 人 才 缺 口 20 万 ,软件 测试 工程 师 将 成 为 未 
来 10 年 最 紧缺 的 人 才 之 一 ,众多 国内 外 优秀 企业 对 高 端 测试 人 才 年 薪 10 万 、15 万 、20 万 元 的 
招聘 需求 比比 皆 是 。 由 此 可 见 , 软 件 测试 目前 是 一 个 朝阳 行业 。 但 是 , 近 几 年 在 北京 .上 海 、 深 
圳 举办 的 各 种 大 型 招聘 会 上 ,多 家 企业 纷纷 打出 各 类 高 薪 招 聘 软件 测试 人 员 的 海报 ,出 人 意料 
的 是 , 收 到 的 简历 尚 不 足 招聘 岗位 数 的 50% ,而 合格 的 竟 不 足 30%。 这 说 明了 我 们 的 软件 测 
试 从 业 人 员 还 有 很 大 一 部 分 不 满足 当今 社会 的 需求 ,高 素质 .专业 化 的 软件 测试 人 才 非 常 紧 
缺 , 具 有 一 定 测 试 经 验 的 软件 测试 工程 师 很 受 市 场 青睐 ,供不应求 。 而 另 一 层 含 义 是 ,我 们 还 
有 很 大 的 提升 空间 。 

目前 ,软件 测试 工作 越 来 越 受 重视 .现在 测试 人 员 的 待遇 和 开发 人 员 的 待遇 逐渐 接近 。 


2.3.1 软件 测试 职业 发 展 


软件 测试 职业 发 展 方向 ,与 其 他 职业 发 展 是 相 吻 合 的 ,也 可 以 分 为 管理 路 线 .技术 路 线 、 管 
理 十 技术 路 线 。 

软件 测试 人 员 的 职业 发 展 是 基于 软件 测试 团队 这 个 组 织 的 人 员 角 色 转 变 或 升迁 的 。 也 就 
是 说 ,软件 测试 人 员 要 确立 在 测试 团队 这 个 组 织 中 的 职业 规划 图 ( 即 个 人 Roadmap) ,然后 基 
于 这 个 Roadmap 再 确立 各 个 角色 的 职责 以 及 各 角色 之 间 的 相互 联系 和 发 展 顺序 。 这 样 ,软件 
测试 人 员 在 测试 团队 中 的 发 展 目标 也 就 确立 了 。 

1. 测试 团队 的 基本 构成 

作为 一 个 测试 团队 或 一 个 比较 健全 的 测试 团队 应 该 具有 下 面 这 些 人 员 角 色 。 

(1) 测试 经 理 : 主要 负责 人 员 的 招聘 、 培 训 和 管理 ,以 及 资源 调配 ,测试 方法 改进 等 。 

(2) 实验 室 管理 人 员 : 设置 .配置 和 维护 实验 室 的 测试 环境 ,如 服务 器 和 网 络 环境 等 。 

(3) 测试 配置 管理 人 员 : 审查 流程 ,并 提出 改进 流程 的 建议 ; 建立 测试 文档 所 需 的 各 种 模 
板 ,进行 测试 的 配置 管理 ,检查 软件 缺陷 描述 及 其 他 测试 报告 的 质量 等 。 

(4) 测试 组 长 : 业务 专家 ,负责 项 目的 管理 ,包括 测试 计划 的 制订 \ 项 目 文档 的 审查 测试 
用 例 的 设计 和 和 审查、 测试 任务 的 安排 .与 项 目 经 理 及 开发 组 长 的 沟通 等 。 

(5) 一 般 (初级 ) 测 试 工程 师 : 编写 ,执行 测试 用 例 ,编制 有 关 的 测试 文档 或 开展 其 他 相关 
的 测试 任务 。 

对 于 比较 大 规模 的 测试 团队 ,测试 工程 师 分 为 三 个 层次 : 初级 测试 工程 师 , 测 试 工程 师 、 
资深 (高 级 ) 测 试 工程 师 等 ,同时 还 设立 自动 化 测试 工程 师 、 系 统 测试 工程 师 和 架构 工程 师 。 

对 于 规模 很 小 的 测试 小 组 ,可 能 没有 设置 测试 经 理 ,只 有 测试 组 长 。 这 时 测试 组 长 承担 测 
试 经 理 的 部 分 责任 ,如 参加 面试 工作 、 资 源 管理 .团队 发 展 等 ,并 且 要 做 内 审 员 的 工作 ,检查 软 
件 缺 陷 描述 及 其 他 测试 报告 的 质量 等 。 资 深 测试 工程 师 不 仅 要 负责 设计 规格 说 明 书 的 审查 、 
测试 用 例 的 设计 等 ,还 要 设置 测试 环境 , 即 承担 实验 室 管理 人 员 的 责任 。 对 于 一 些 大 型 的 企业 
或 专业 的 测试 团队 ,除了 测试 经 理 外 ,在 他 之 上 还 有 测试 总 监 。 测 试 总 监 是 在 公司 或 企业 层面 
上 对 整个 测试 工作 进行 管理 ,包括 行政 上 和 技术 上 的 管理 。 

2. 测试 人 员 职 位 及 责任 

基于 前 面 测试 人 员 角 色 的 划分 ,对 应 其 职位 ,从 一 般 ( 初 级 ) 测 试 工 程 师 开 始 , 再 到 资深 测 
试 工程 师 , 最 后 到 测试 经 理 , 自 底 向 上 地 了 解 他 们 的 责任 。 测 试 工 程 师 虽然 和 初级 测试 工程 师 
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责任 不 一 样 ,但 测试 工程 师 肯定 能 做 好 所 有 要 求 初级 测试 工程 师 做 好 的 工作 。 

不 同 层次 的 测试 工程 师 责 任 有 一 定 的 区 别 , 但 都 是 技术 工作 ,主要 任务 是 设计 和 执行 各 种 
测试 任务 ,是 测试 工作 的 基础 。 

1) 初级 测试 工程 师 

初级 测试 工程 师 的 责任 比较 简单 .还 不 具备 完全 独立 的 工作 能 力 , 需 要 测试 工程 师 或 资深 
测试 工程 师 的 指导 ,要 求 比较 低 。 初 级 测试 工程 师 的 主要 责任 是 : DO 了解 和 熟悉 产品 的 功能 、 
特性 等 ; @@ 验 证 产品 在 功能 .界面 上 是 否 和 产品 规格 说 明 书 一 致 ; 加 按照 要 求 , 执 行 测试 用 
例 ,进行 功能 测试 ,验收 测试 等 ,并 能 发 现 所 暴露 的 问题 ; @ 清 楚 地 描述 所 出 现 的 软件 问题 ; 
回 努 力学 习 新 技术 和 软件 工程 方法 ,不 断 提 高 自己 的 专业 水 平 ; @ 使 用 简单 的 测试 工具 ; 
加 接受 测试 工程 师 的 指导 ,执行 主管 所 交代 的 其 他 工作 。 

2) 测试 工程 师 

测试 工程 师 的 适用 范围 是 有 软件 测试 近 3 年 经 历 的 常规 测试 从 业者 。 测 试 工 程 师 的 责任 
相对 多 些 , 具 有 独立 的 工作 能 力 , 其 主要 工作 内 容 是 按照 测试 主管 或 测试 组 长 ( 即 直接 上 司 ) 分 
配 的 任务 计划 ,熟悉 测试 流程 .测试 方法 和 技术 ,编写 测试 用 例 、 执 行 测试 用 例 ( 包 括 参与 自动 
化 测试 ) 提交 软件 缺陷 ,包括 提交 阶段 性 测试 报告 .参与 阶段 性 评审 等 。 

测试 工程 师 以 执行 测试 为 主 ,其 主要 责任 是 : 

熟悉 产品 的 功能 ,特性 ,审查 产品 规格 说 明 书 。 

@ 根据 需求 文档 或 设计 文档 ,可 以 设计 功能 方面 的 测试 用 例 。 

@ 根据 测试 用 例 , 执 行 各 种 测试 ,发 现 所 暴露 的 问题 。 

@ 全 面 使 用 测试 工具 ,包括 测试 脚本 的 编写 。 

@ 安装 ,设置 简单 的 系统 测试 环境 。 

@ 报告 所 发 现 的 软件 缺陷 ,审查 软件 缺陷 ,跟踪 缺陷 修改 的 情况 ,直到 缺陷 关闭 。 

@ 撰写 测试 报告 。 

@ 负责 对 初级 测试 工程 师 进 行 指导 ,执行 主管 所 交代 的 其 他 工作 。 

3) 资深 测试 工程 师 

资深 测试 工程 师 的 适用 范围 是 具有 3 一 5 年 职业 经 验 的 测试 从 业者 。 资 深 测试 工程 师 不 
仅 具 有 良好 的 技术 ,产品 分 析 能 力 .解决 问题 能 力 、 丰 富 的 测试 工作 经 验 ,而 且 有 较 好 的 编程 、 
自动 化 测试 经 验 , 熟 悉 测 试 流程 ,测试 方法 和 技术 ,解决 测试 经 理工 作 中 可 能 遇 到 的 各 种 技术 
问题 。 

资深 测试 工程 师 的 工作 内 容 是 根据 项 目 经 理 或 测试 经 理 的 计划 安排 ,调配 测试 工程 师 执 
行 模块 级 或 项 目 级 测试 工作 ,并 控制 与 监督 软件 缺陷 的 追踪 ,保证 每 个 测试 环节 与 阶段 的 顺利 
进行 。 严 格 来 说 ,这 个 级 别 更 多 属于 测试 的 设计 者 ,因为 企业 的 测试 流程 搭建 是 由 更 高 级 别 的 
测试 经 理 或 相关 管理 者 来 做 的 ,资深 测试 工程 师 负责 该 流程 的 具体 实施 ; 而 更 多 的 工作 ,是 思 
考 如 何 对 软件 进行 更 加 深入 全 面 的 测试 。 资 深 测试 工程 师 比较 有 创造 性 的 工作 内 容 就 是 测 
试 设计 ,而 恰恰 很 多 公司 忽略 了 或 没有 精力 来 执行 此 工作 内 容 。 应 该 说 ,在 一 个 企业 里 做 了 3 
年 左右 测试 工作 的 人 员 ,很 容易 晋升 到 该 职位 ,而 之 所 以 晋升 ,是 与 个 人 测试 技术 的 过 硬 、 测 试 
方法 的 丰富 ,加 上 对 测试 流程 的 监控 力 与 执行 力 的 职业 素质 息息相关 。 

资深 测试 工程 师 的 主要 责任 是 : 

Q@ 负责 系统 中 一 个 或 多 个 模块 的 测试 工作 。 

@ 制定 某 个 模块 或 某 个 阶段 的 测试 计划 测试 策略 。 

@ 设计 测试 环境 所 需 的 系统 或 网 络 结构 安装、 设置 复杂 的 系统 测试 环境 。 
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@ 熟悉 产品 的 功能 、 特 性 ,审查 产品 规格 说 明 书 ,并 提出 改进 要 求 。 

@ 审查 代码 。 

验证 产品 是 否 满足 规格 说 明 书 所 描述 的 需求 。 

@ 根据 需求 文档 或 设计 文档 ,设计 复杂 的 测试 用 例 。 

@ 负责 对 测试 工程 师 的 指导 ,执行 主管 交代 的 其 他 工作 。 

4) 测试 实验 室 管理 员 

测试 实验 室 管理 员 主 要 负责 建立 ,设置 和 维护 测试 环境 ,保证 测试 环境 的 稳定 运行 ,其 主 
要 责任 是 : 

@ 负责 测试 环境 所 需 的 网 络 规划 和 建设 ,维护 网 络 的 正常 运行 。 

@ 建立 ,设置 和 维护 测试 环境 所 需 的 应 用 服务 器 和 软件 平台 。 

@ 申请 所 需 的 硬件 资源 .软件 资源 ,协助 有 关 部 门 进 行 采 购 .验收 。 

@ 对 使 用 实验 室 的 硬件 .软件 资源 的 权限 进行 设计 、 设 置 ,保证 其 安全 性 。 

@ 安装 新 的 测试 平台 、 被 测 系统 等 。 

@ 优化 测试 环境 ,提高 测试 环境 中 网 络 .服务 器 和 其 他 设备 运行 的 性 能 。 

5) 测试 配置 管理 人 员 

测试 配置 管理 人 员 在 QA 工作 中 起 着 很 重要 的 角色 ,负责 测试 产品 的 上 载 .打包 和 发 布 等 
测试 配置 管理 工作 ,其 主要 责任 是 : 

a 负责 源 程序 代码 管理 系统 的 建立 .管理 和 维护 。 

@ 文件 名 定义 规范 ,建立 合理 的 程序 文件 结构 和 存储 目录 结构 。 

@ 为 程序 的 编译 .连接 等 软件 包 的 构造 建立 自动 处 理 文件 。 

@ 保证 测试 最 新 的 产品 包 上 载 到 相应 的 服务 器 上 ,并 确认 各 模块 或 组 件 之 间 相 互 匹配 。 

@ 每 天 为 不 同 项 目 新 的 或 修改 的 代码 重新 构造 新 的 软件 包 。 

@ 确保 不 含 病毒 ,不 缺 图 片 和 各 种 文件 。 

@ 文件 包 的 接收 发送、 存储 和 备份 等 。 

6) 测试 组 长 

测试 组 长 一 般 要 有 3 年 以 上 的 测试 经 验 ,1 年 以 上 的 2 一 7 人 测试 项 目 管理 经 验 。 具 备 资 
深 测试 工程 师 的 能 力 和 经 验 , 熟 练 掌握 全 面 的 测试 理论 ,能 够 很 好 地 使 用 相关 测试 技术 和 工 
具 , 熟 悉 软件 测试 流程 ,具有 优秀 的 测试 文档 编写 能 力 , 包 括 测试 计划 ,测试 方案 .测试 用 例 、 测 
试 报告 等 。 测 试 组 长 可 能 在 技术 上 相对 弱 些 , 不 是 小 组 内 最 强 的 ,但 他 能 够 带领 团队 内 的 测试 
工程 师 , 执 行 所 负责 软件 的 测试 计划 ,跟踪 并 报告 测试 计划 的 执行 进度 。 另 外 ,测试 组 长 要 有 
较 强 的 交流 和 沟通 能 力 。 测 试 组 长 的 主要 责任 是 ， 

Q@ 负责 测试 项 目的 全 面 管理 ,包括 测试 小 组 的 业务 管理 和 人 员 管 理 。 

@ 与 客户 沟通 交流 ,建立 良好 的 合作 氛围 。 

@ 制定 测试 计划 ,跟踪 并 报告 测试 计划 的 执行 进度 。 

@ 执行 测试 并 及 时 反馈 项 目 状态 ,分 析 项 目 风险 。 

@ 负责 或 者 组 织 本 项 目 组 的 培训 工作 。 

发 展 团 队 核 心 竞 争 力 并 扩展 团队 工作 内 容 。 

7) 测试 经 

测试 经 理 是 更 高 级 别 的 测试 管理 者 。 对 于 大 中 型 软件 公司 ,该 职位 尤为 重要 ,并 且 对 其 职 
业 要 求 也 比较 高 ,一般 适合 4 一 8 年 的 测试 从 业者 ,在 管理 与 技术 能 力 均 成 熟 的 情况 下 ,可 以 结 
合 具体 环境 晋升 到 该 级 别 。 
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测试 经 理 的 主要 工作 在 团队 ,资源 和 项 目 等 的 管理 上 ,与 测试 组 长 有 较 大 的 不 同 。 测 试 组 
长 主要 集中 在 项 目 管理 上 ,一 般 不 负责 测试 人 员 的 招聘 、 流 程 定义 等 管理 工作 ,而 是 偏重 技术 。 
测试 经 理 对 产品 的 质量 负 全 面 责任 ,有 责任 向 公司 最 高 管理 层 反 映 软 件 开发 过 程 中 的 管理 问 
题 或 产品 中 的 质量 问题 ,使 公司 能 全 面 掌握 生产 和 质量 状况 。 

测试 经 理 的 主要 职责 是 : 

@ 负责 企业 级 或 大 型 项 目 级 总 体 测试 工作 的 策划 与 实施 。 测 试 经 理 除 了 需要 统筹 整个 
企业 级 或 项 目 级 测试 流程 外 ,还 要 对 不 同 软 件 架 构 ,不同 开发 技术 下 的 测试 方法 进行 研究 与 探 
索 ,为 企业 的 测试 团队 成 员 提 供 指导 与 解决 思路 ,同时 还 要 合理 调配 不 同 专项 测试 的 人 力 资源 
(如 业务 测试 工程 师 .自动 化 测试 工程 师 “ 白 盒 测 试 工程 师 、 性 能 测试 工程 师 等 ) ,对 软件 进行 
全 面 的 测试 。 

@ 负责 被 测 项 目 (测试 /质量 /开发 ) 内 的 整个 开发 生命 周期 业务 ,包括 项 目 成 本 分 析 、 进 
度 安排 .计划 和 人 员 分 工 。 

@ 负责 与 客户 (甚至 与 开发 团队 ) 的 交流 与 沟通 。 

@ 负责 部 分 的 销售 性 或 技术 支持 性 工作 。 

8) 测试 总 监 

测试 总 监 属 于 常规 发 展 路 线 的 最 高 域 , 该 职位 一 般 在 大 型 或 跨国 型 软件 企业 ,或 者 专 向 于 
测试 服务 型 企业 设立 ,一 般 设立 测试 总 监 的 企业 ,该 职位 都 相当 于 技术 总 监 或 副 总 的 级 别 , 是 
企业 级 或 集团 级 测试 工作 的 最 高 领导 者 ,驾驭 着 企业 全 部 的 测试 和 与 测试 相关 资源 ,管理 着 企 
业 的 全 部 测试 及 质量 类 工作 。 而 其 职业 要 求 , 也 是 技术 与 管理 双 结 合 。 

测试 总 监 的 主要 职责 

@ 根据 企业 年 度 预算 目标 ,制定 本 部 门 年 度 人 员 配 置 计划 和 费用 预算 。 

@ 负责 项 目测 试 计划 的 审核 ,并 带领 测试 团队 设计 执行、 优化 测试 过 程 ,丰富 测试 手段 ， 
引入 新 的 测试 框架 和 测试 策略 ,持续 改进 软件 测试 过 程 ,确保 项 目测 试 符合 流程 与 规范 。 

@ 与 其 他 测试 人 员 、 开 发 人 员 项 目 管理 人 员 沟 通 和 协作 ,推动 整个 项 目的 顺利 进行 , 同 
时 组 织 协调 资源 ,确保 本 部 门 各 项 测试 工作 按 计 划 完 成 。 

@ 制定 本 部 门 的 (年 度 绩效 目标 责任 书 》, 并 跟 进 绩效 目标 完成 。 

@ 负责 本 部 门 测试 团队 的 建设 和 管理 ,包括 测试 团队 中 的 各 类 测试 人 员 的 培训 、 指 导 、 培 
养 等 管理 工作 ,不 断 提升 公司 的 测试 能 力 , 带 领 和 指导 整个 测试 团队 科学 、 规 范 、 合 理 、 高 效 地 
协同 工作 。 

@ 维护 测试 流程 ,统计 和 分 析 测 试 结果 ,提高 及 改进 测试 效率 和 质量 。 

@ 负责 本 部 门 测试 工具 、 测 试 环境 及 测试 实验 室 的 规划 ,建设 和 使 用 ,包括 测试 技术 的 研 
究 与 测试 工具 的 研究 。 

@ 负责 公司 各 项 规章 制度 在 本 部 门 的 监督 执行 。 


2.3.2 软件 测试 人 员 应 具备 的 素质 


在 软件 开发 和 软件 测试 中 ,软件 开发 人 员 和 测试 人 员 的 素质 (包括 心理 素质 ) 对 软件 质量 
的 影响 都 是 很 大 的 ,如 : 开发 人 员 认 为 他 不 会 犯错 ,但 任何 人 都 可 能 犯错 ; 开发 人 员 认 为 这 种 
错误 不 能 算 作 错误 ,事实 上 质量 是 由 用 户 来 评价 的 ; 开发 人 员 认 为 发 现 他 的 错误 是 对 他 工作 
的 否定 ,实际 上 这 是 对 他 工作 的 一 个 很 好 帮助 。 

测试 人 员 分 为 两 类 : 测试 工具 软件 开发 工程 师 和 软件 测试 工程 师 。 前 者 介 于 软件 开发 工 
程 师 和 软件 测试 工程 师 之 间 ,负责 写 测试 工具 代码 ,并 利用 测试 工具 对 软件 进行 测试 ,或 者 开 
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发 测试 工具 为 软件 测试 工程 师 服 务 ; 后 者 负责 理解 产品 的 功能 要 求 , 然 后 对 其 进行 测试 ,检查 
软件 有 没有 错误 ,决定 软件 是 否 具有 稳定 性 ,并 写 出 相应 的 测试 计划 和 测试 用 例 。 为 了 方便 ， 
我 们 将 软件 测试 工程 师 称 为 软件 测试 员 。 

前 面 我 们 提 到 ,软件 测试 是 一 项 复杂 而 艰巨 的 任务 ,软件 测试 员 的 目标 是 尽早 发 现 软件 缺 
陷 , 以 便 降 低 修复 成 本 。 软 件 测试 员 是 客户 的 眼睛 ,是 最 早 看 到 并 使 用 软件 的 人 ,所 以 应 当 站 
在 客户 的 角度 ,代表 客户 说 话 ,及 时 发 现 问题 ,力求 使 软件 功能 趋 于 完善 。 

很 多 比较 成 熟 的 软件 公司 都 把 软件 测试 视 为 高 级 技术 职位 。 软 件 测试 员 的 工作 与 开发 人 
员 的 工作 对 软件 开发 所 起 的 作用 是 相当 的 。 虽然 软件 测试 员 不 一 定 是 一 个 优秀 的 开发 人 员 ， 
但 是 作为 一 个 出 色 的 软件 测试 员 应 当 具 备 丰 富 的 编程 知识 ,掌握 软件 编程 的 基础 内 容 , 了 解 软 
件 编程 的 过 程 ,这 无 疑 对 出 色 完成 软件 测试 任务 具有 很 大 的 帮助 。 

对 于 软件 测试 员 ,技术 能 力 是 相当 重要 的 ,但 他 们 的 素质 培养 更 为 重要 ,而 这 些 素质 具体 
地 体现 在 以 下 几 个 方面 。 

1. 对 软件 测试 工作 有 正确 的 认识 

软件 测试 员 可 能 认为 软件 测试 不 可 能 发 现 所 有 错误 而 责任 心 不 够 ,这 需要 对 他 们 进行 职 
业 教 育 ,实施 激励 措施 ; 另外 ,很 多 软件 测试 员 认 为 测试 没有 创造 性 ,枯燥 ,这 时 就 需要 引导 他 
们 不 断 总 结 测试 经 验 , 培 养 发 现 问 题 的 敏锐 度 ,提升 个 人 价值 和 权威 ; 还 有 ,软件 测试 员 可 能 
认为 测试 所 需要 或 用 到 的 技术 比 开发 人 员 差 ,自信 心 不 足 ,这 就 需要 消除 他 们 认识 上 的 错误 。 
测试 是 技术 和 经 验 的 结合 ,软件 测试 员 能 够 多 快 好 省 地 发 现 错误 或 缺陷 ,就 能 够 最 大 限度 地 节 
省 时 间 和 费用 ,从 而 创造 巨大 的 价值 ; 最 后 ,软件 测试 员 认 为 软件 测试 就 是 给 人 挑 毛病 , 招 人 
厌恶 ,这 就 需要 对 软件 测试 员 进行 职业 教育 ,让 他 们 意识 到 软件 测试 员 的 任务 就 是 站 在 使 用 者 
的 角度 上 ,代表 用 户 通过 不 断 地 使 用 和 攻击 刚 开发 出 来 的 软件 产品 尽量 多 地 找 出 产品 存在 的 
问题 或 错误 (Bug) ,用 户 满意 就 是 他 的 成 功 。 

另外 ,在 测试 过 程 中 要 做 到 对 事 不 对 人 。 也 就 是 说 ,软件 测试 员 应 该 把 精力 集中 在 查找 错 
误 上 面 ,而 不 是 放 在 找 出 是 开发 小 组 中 哪个 成 员 引 入 的 错误 。 这样 可 以 保证 测试 的 否定 性 结 
果 只 是 针对 产品 ,而 不 是 针对 编程 人 员 , 也 就 是 说 要 使 用 一 种 公正 和 公平 的 方式 指出 具体 错 
误 ,这 对 于 测试 工作 是 有 益 的 。 一 般 来 说 ,武断 地 对 产品 进行 攻击 是 错误 的 。 

最 后 ,测试 工作 很 容易 使 人 变 得 懒散 。 只 有 那些 具有 自我 督促 能 力 的 人 才能 够 使 自己 的 
工作 高 质量 完成 。 

2. 具有 较 强 的 沟通 能 力 、 外 交 能 力 和 移 情 能 力 

优秀 的 软件 测试 员 必 须 能 够 同 测试 涉及 的 所 有 人 进行 沟通 ,具有 与 技术 和 非 技 术 人 员 的 
交流 能 力 。 机 智 老练 和 外 交手 法 有 助 于 维护 与 开发 人 员 的 协作 关系 ,幽默 感 同 样 也 是 很 有 帮 
助 的 。 测 试 工程 师 既 要 可 以 和 用 户 谈 得 来 ,又 要 能 同 开发 人 员 说 得 上 话 , 要 达到 这 个 目标 是 很 
难 的 ,因为 这 两 类 人 没有 共同 语言 。 和 用 户 谈话 的 重点 必须 放 在 系统 可 以 正确 地 处 理 什 么 和 
不 可 以 处 理 什么 上 ,尽量 不 使 用 专业 术语 。 而 和 开发 者 交流 时 ,要 尽量 使 用 专业 术语 ,对 用 户 
反馈 的 相同 信息 ,软件 测试 员 必须 重新 组 织 , 以 另 一 种 方式 表达 出 来 。 测 试 小 组 的 成 员 必须 能 
够 同等 地 同 用 户 和 开发 者 沟通 。 特 别 是 与 开发 人 员 沟 通 时 ,软件 测试 员 要 善于 表达 观点 ,表明 
软件 缺陷 为 何必 须 修 复 , 并 通过 实际 演示 力 陈 观点 。 

当 软 件 测试 员 告诉 某 人 出 了 错时 ,最 好 使 用 一 些 外 交 方 法 。 如 果 采 取 的 方法 过 于 强硬 ,对 
测试 者 来 说 ,在 以 后 和 开发 部 门 的 合作 方面 就 相当 于 * 赢 了 战争 却 输 了 战役 "。 在 遇 到 狭 辩 的 
情况 下 ,一 个 幽默 的 批评 将 是 很 有 帮助 的 。 

和 被 测 软件 系统 开发 有 关 的 所 有 人 员 都 处 在 一 种 既 关心 又 担心 的 状态 之 中 。 用 户 担心 将 
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来 使 用 一 个 不 符合 自己 要 求 的 系统 ,开发 者 则 担心 由 于 系统 要 求 不 正确 而 使 他 不 得 不 重新 开 
发 整个 系统 ,管理 部 门 则 担心 这 个 系统 突然 崩溃 而 使 它 的 声誉 受 损 。 软 件 测试 员 必 须 和 每 一 
类 人 打交道 ,因此 需要 测试 小 组 的 成 员 对 他 们 每 个 人 都 具有 足够 的 理解 和 同情 ,具备 了 这 种 能 
力 可 以 将 软件 测试 员 与 相关 人 员 之 间 的 冲突 和 对 抗 减少 到 最 低 程度 。 

3. 掌握 比较 全 面 的 技术 

很 多 情况 下 ,开发 人 员 对 那些 不 懂 技 术 的 人 持 一 种 轻视 的 态度 。 一 旦 测试 小 组 的 某 个 成 
员 做 出 了 一 个 比较 明显 的 错误 断定 ,很 可 能 会 被 夸张 地 到 处 传扬 ,那么 测试 小 组 的 可 信和 度 就 会 
受到 影响 ,其 他 正确 的 测试 结果 也 会 受到 质疑 。 再 者 ,由 于 软件 错误 通常 依赖 于 技术 ,或 者 至 
少 受 构造 系统 所 使 用 的 技术 的 影响 ,所 以 软件 测试 员 需 要 掌握 编程 语言 ,系统 构架 .操作 系统 
的 特性 、 网 络 ,数据库 的 特性 功能 和 操作 等 知识 ,了解 系 统 是 怎样 构成 的 ,清楚 被 测 软件 系统 的 
概念 和 用 到 的 技术 ,能 够 建立 测试 环境 ,编写 测试 脚本 ,还 会 使 用 软件 工程 工具 。 要 做 到 这 些 ， 
需要 有 几 年 以 上 的 编程 经 验 和 对 技术 及 应 用 领域 的 深刻 理解 。 

4. 测试 中 要 做 到 “五 心 ” 

专心 : 主要 指 软件 测试 员 在 执行 测试 任务 的 时 候 要 专心 ,不 可 一 心 二 用 。 经 验 表明 ,精力 
高 度 集中 不 但 能 够 提高 效率 ,还 能 发 现 更 多 的 软件 缺陷 ,业绩 最 棒 的 往往 是 团队 中 做 事 精 力 最 
集中 的 那些 成 员 。 

细心 : 主要 指 执行 测试 工作 时 要 细心 ,认真 执行 测试 ,不 可 以 忽略 一 些 细 节 。 某 些 缺 陷 如 
果 不 细心 很 难 发 现 , 例 如 一 些 界面 的 样式 、 文 字 等 。 

耐心 : 很 多 测试 工作 有 时 候 显得 非常 枯燥 ,需要 很 大 的 耐心 才 可 以 做 好 。 如 果 比 较 浮躁 ， 
就 不 会 做 到 “专心 "和 “细心 ”, 这 将 让 很 多 软件 缺陷 从 你 眼前 逃 过 。 

责任 心 : 责任 心 是 做 好 工作 必 备 的 素质 之 一 ,软件 测试 员 更 应 该 将 其 发 扬 光 大 。 如 果 测 
试 中 没有 尽 到 责任 ,甚至 数 衍 了 事 , 这 将 会 把 测试 工作 交 给 用 户 来 完成 ,很 可 能 引起 非常 严重 
的 后 果 。 

自信 心 : 自信 心 是 现在 多 数 软件 测试 员 都 缺少 的 一 项 素质 ,尤其 在 面 对 需 要 编写 测试 代 
码 等 工作 的 时 候 , 往 往 认为 自己 做 不 到 。 要 想 获 得 更 好 的 职业 发 展 ,软件 测试 员 们 应 该 努力 学 
习 , 建 立 能 “解决 一 切 测试 问题 ”的 信心 。 

5. 要 有 很 强 的 记忆 力 ,怀疑 精神 和 洞察 力 

好 的 测试 者 应 有 能 力 将 以 前 遇 到 过 的 类 似 错误 从 记忆 深 处 挖掘 出 来 ,这 一 能 力 在 测试 过 
程 中 的 价值 是 无 法 衡量 的 。 因 为 许多 新 出 现 的 问题 和 我 们 已 经 发 现 的 问题 相差 无 几 。 

通常 ,开发 者 会 尽 他 们 最 大 努力 将 所 有 的 错误 解释 过 去 。 软 件 测试 员 必 须 听 每 个 人 的 说 
明 , 但 必须 保持 高 度 警惕 .怀疑 一 切 , 直 到 自己 的 分 析 结 果 或 亲自 测试 之 后 ,才能 做 出 决定 。 

一 个 好 的 软件 测试 员 具 有 "测试 是 破坏 ”的 观点 ,捕获 用 户 观点 的 能 力 ,追求 质量 ,关注 细 
节 的 能 力 ,以 及 应 用 的 高 风险 区 的 判断 能 力 , 这 样 就 有 可 能 进行 针对 性 的 测试 。 

6. 具有 探索 、 创 新 和 挑战 精神 ,努力 追求 完美 

首先 ,软件 测试 员 不 要 害怕 进入 陌生 环境 ,要 勇于 探索 。 当 然 ,前 提 是 软件 测试 员 要 有 较 
强 的 学 习 能 力 , 可 以 用 最 快 的 速度 进入 一 个 新 的 行业 领域 。 

其 次 ,软件 测试 员 要 能 够 想 得 出 富有 创意 甚至 超常 的 手段 来 寻找 软件 中 潜在 的 各 种 错误 
和 缺陷 。 

最 后 ,优秀 的 软件 测试 员 在 开发 测试 用 例 时 要 有 敢于 挑战 的 精神 ,要 想方设法 找到 隐藏 在 
深 处 的 错误 和 覆盖 所 有 的 分 支 及 路 径 。 

通常 在 测试 的 过 程 中 ,软件 测试 员 常常 会 碰 到 转瞬 即 逝 或 者 难以 重建 的 软件 缺陷 ,这 时 候 
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不 要 心 存 侥幸 ,而 是 要 尽 一 切 可 能 去 寻找 ,尽力 接近 目标 ,力求 完美 。 

7. 软件 测试 员 在 测试 时 要 注意 的 事项 

软件 测试 员 在 测试 时 要 注意 以 下 事项 。 

(1) 永远 不 要 许诺 或 保证 什么 。 在 任何 时 候 都 不 要 表露 出 有 了 软件 测试 员 或 者 有 了 像 你 
一 样 的 软件 测试 员 ,产品 绝对 没有 任何 问题 了 。 这 是 自己 打 自己 的 嘴 , 软 件 测试 员 要 给 自己 留 
退路 ,要 表露 出 谦虚 的 一 面 ,“ 尽 量 少 在 用 户 使 用 时 发 现 问题 ",“ 我 会 竭尽 全 力 做 好 测试 工作 ”。 

(2) 文档 反映 了 自己 的 精神 面貌 。 软 件 测试 员 的 任何 文档 代表 的 是 他 本 人 ,所 以 文档 一 
定 要 写 得 漂亮 , 即 要 求 格式 、 版 面 整 齐 , 没 有 错别字 ,语言 通顺 ,表达 清楚 ,没有 歧义 ,一 般 的 技 
术 人 员 都 能 读 懂 你 的 文档 。 

(3) 要 学 会 北向 思维 。 开 发 人 员 一 般 都 是 从 正面 满足 需求 ,比较 少 去 考虑 不 满足 需求 的 
部 分 ,软件 测试 员 就 要 逆向 思维 考虑 ,有 哪些 是 开发 人 员 没 有 考虑 到 的 、 不 满足 需求 的 部 分 。 

(4) 编写 缺陷 一 定 要 保证 重 现 。 在 保证 重 现 缺 陷 的 时 候 , 要 注意 缺陷 不 要 描述 太 嘿 呈 , 一 
般 在 3 个 步骤 要 完成 操作 。 

(5) 测试 要 依据 需求 ,关注 对 用 户 不 利 的 缺陷 。 离 开 了 需求 ,就 无 法 对 被 测 项 目 进行 测 
试 。 另 外 ,在 测试 中 要 更 多 地 考虑 用 户 能 否 正确 、 完 整地 使 用 被 测 软件 ,用 户 使 用 这 套 软 件 能 
够 给 他 们 的 工作 带 来 什么 样 的 好 处 ,不 要 过 多 考虑 用 户 不 在 意 的 问题 。 

(6) 尽量 使 用 测试 工具 。 完 全 的 手工 测试 过 程 是 非常 浪费 时 间 和 资源 的 ,所 以 软件 测试 
员 应 该 根据 公司 的 实际 情况 适当 地 引入 测试 工具 。 一 般 情 况 首先 引入 的 是 测试 管理 工具 ,把 
整个 测试 过 程 管理 起 来 ,然后 考虑 其 他 测试 工具 。 

(7) 牢记 服务 意识 。 软 件 测 试 员 是 服务 人 员 ,整个 项 目 组 的 人 都 是 软件 测试 员 服 务 的 对 
象 ,针对 不 同 的 人 ,我 们 应 该 提供 不 同 的 帮助 与 协助 。 

总 之 ,测试 工作 对 软件 测试 员 有 很 高 的 素质 要 求 , 如 : 包括 坚持 原则 在 内 的 责任 心 , 包 括 
好 奇 心 在 内 的 怀疑 精神 和 学 习 能 力 , 包 括 与 用 户 和 项 目 组 人 员 在 内 的 沟通 能 力 , 包 括 耐心 和 记 
忆 力 在 内 的 专注 力 , 包 括 经 验 、 人 逻辑 思维 能 力 和 敏感 度 在 内 的 洞察 力 ,以 及 团队 精神 等 。 另 外 ， 
除了 素质 要 求 外 ,对 软件 测试 员 还 有 很 高 的 技术 要 求 , 如 计算 机 操作 能 力 ,测试 环境 搭建 能 力 、 
一 定 的 编程 基础 (如 对 编程 机 制 .实现 架构 有 一 定 的 了 解 , 会 对 测试 工作 很 有 帮助 ,发 现 很 多 更 
深层 次 的 问题 ) 测试 基本 理论 和 方法 (如 掌握 测试 的 基本 流程 与 基本 概念 , 较 强 的 文档 能 力 ， 
会 撰写 测试 报告 ,会 设计 、 编 写 测试 用 例 ,熟悉 测试 工具 ,能够 执行 测试 并 跟踪 错误 等 ) 。 


2.3.3 软件 测试 的 就 业 前 景 


中 商情 报 网 数据 显示 : 2011 年 中 国 软件 产业 企业 个 数 有 22 788 家 ,其 中 ,软件 业务 收入 
为 18 467. 93 亿 元 ,同比 增长 率 为 32. 40%; 软件 产品 收入 为 6157. 78 亿 元 ,同比 增长 率 为 
28. 50%; 信息 系统 集成 服务 收入 为 3921. 36 亿 元 ,同比 增长 率 为 28. 40%。 

据 前 程 无 忧 招聘 网 统计 ,目前 ,国内 120 万 软件 从 业 人 员 中 ,真正 能 担当 软件 测试 职位 的 
不 超过 5 万 人 ,软件 测试 人 才 缺 口 已 超过 20 万 并 向 30 万 大 关 急 速 挺进 。 在 中 华 英才 网 发 布 
的 2010 年 十 大 热门 职业 中 ,软件 测试 工程 师 也 位 居 三 甲 之 列 。 人 才 的 极度 匮乏 令 许多 IT 企 
业 不 得 不 延缓 甚至 停止 项 目 ,为 企业 发 展 带 来 消极 影响 ,但 对 人 才 就 业 却 有 积极 意义 ,人 才 供 
不 应 求 让 软件 测试 人 员 的 就 业 竞 争 压力 明显 小 于 同类 其 他 职业 。 

微软 公司 软件 测试 工程 师 对 外 透露 ,在 微软 内 部 ,软件 测试 工程 师 和 开发 工程 师 的 比例 基 
本 维持 在 1 : 1, 而 国内 其 他 软件 企业 中 这 一 比例 却 仅 在 1 : 5 至 1: 8 之 间 。“ 招 个 高 水 平 的 
软件 测试 人 员 比 招 博士 还 难 !? 不 少 企业 发 出 类 似 的 感叹 。 但 随 着 中 国 改革 开放 的 不 断 深 入 ， 
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不 难看 出 ,汽车 电子 、 家 用 电子 、 医 疗 电子 等 产品 都 有 了 飞速 的 发 展 ,软件 测试 行业 更 是 如 此 。 
相信 不 久 的 将 来 .国内 软件 测试 人 员 与 开发 人 员 的 比例 将 会 达到 甚至 超出 1 : 1。 

为 了 吸引 更 多 的 人 才 ,企业 纷纷 采取 高 薪 策 略 。 据 统计 , 刚 入 行 的 软件 测试 人 员 ,起 步 月 
薪 大 多 在 3000 一 5000 元 ,高 于 同龄 人 1000 一 2000 元 的 薪资 水 平 , 另 外 还 可 享受 带 薪 年 假 、 内 
部 培训 、 住 房 公 积 金 等 福利 待遇 ,工作 2 一 3 年 月 薪 大 约 在 8000 一 13 000 元 ,甚至 超出 很 多 相 
同 服务 年 限 的 软件 开发 人 员 的 薪资 水 平 。 

与 企业 高 薪 难 砚 良 将 形成 鲜明 对 比 的 是 ,高 学 历 人 才 难 找 合适 的 工作 ,薪酬 持续 走低 。 据 
中 华 英才 网 的 调查 显示 ,我 国 毕 业 生 月 平均 收入 涨幅 缓慢 。 受 市 场 规律 影响 ,人 才 势 必 会 朝 需 
求 旺盛 的 职业 流动 。 但 这 流动 的 过 程 并 非 一 帆 风 顺 , 人 才 首 先 面 对 的 就 是 职业 专业 性 的 考验 ， 
这 一 点 在 软件 测试 人 才 身 上 体现 得 尤为 明显 。 

软件 测试 人 员 最 大 的 优势 就 是 发 展 方向 多 ,一 方面 ,由 于 工作 的 特殊 性 ,软件 测试 人 才 更 
强调 经 验 积 累 , 测 试 人 员 不 但 需要 对 软件 的 质量 进行 检测 ,而 且 对 于 软件 项 目的 立项 .管理 、 售 
前 、 售 后 等 领域 都 要 涉及 ,这 样 在 几 年 的 测试 经 验 背 景 下 ,可 以 逐步 转向 管理 或 者 资深 测试 工 
程 师 , 担 当 测试 经 理 或 者 QA 部 门 主管 ,也 可 以 横向 发 展 为 项 目 经 理 , 所 以 发 展 前 景 广阔 ,职业 
寿命 更 长 ; 另 一 方面 ,由 于 国内 软件 测试 工程 师 人 才 奇 缺 , 并 且 一 般 只 有 大 中 型 企业 才 会 单独 
设立 软件 测试 部 门 , 所 以 很 有 保障 ,待遇 普遍 较 高 。 正 因为 如 此 ,软件 测试 已 经 成 为 现在 求职 
者 关注 的 职业 。 

目前 ,软件 测试 行业 正 处 在 一 个 鞍 勃 发 展 的 初期 ,未 来 5 一 10 年 将 是 一 个 发 展 的 高 潮 期 。 


侣 是 


1. 什么 是 软件 测试 ? 软件 测试 包含 哪些 概念 ? 如何 对 软件 测试 的 质量 进行 度量 ? 软件 
测试 与 软件 开发 之 间 有 什么 关系 ? 

2, 软件 测试 工作 包括 哪些 内 容 ? 它 是 怎样 的 一 个 流程 ? 测试 工具 对 测试 工作 有 何 支 持 ? 
目前 人 们 对 测试 工作 有 哪些 不 正确 的 认识 ? 

3. 你 怎么 看 待 软件 测试 ? 软件 测试 是 一 个 什么 样 的 行业 ? 如 果 你 想 从 事 软件 测试 工作 ， 
你 怎样 做 职业 准备 或 规划 ? 

4. 通常 企业 对 软件 测试 工程 师 的 素质 和 技能 要 求 有 哪些 ? 怎样 才能 在 软件 测试 职业 上 
获得 最 佳 发 展 ? 

5. 列 出 国内 外 有 关 软 件 测试 的 网 站 (用 搜索 引擎 ) ,并 描述 它们 各 自 的 特点 。 

6. 给 出 国内 市 场 对 软件 测试 工程 师 的 需求 情况 以 及 能 力 的 要 求 。 

7. 软件 测试 是 一 个 独立 的 过 程 ,与 开发 人 员 无 关 , 这 种 说 法 正确 与 否 ,为 什么 ? 


生命 周期 软件 测试 方法 | 


如 同 软件 生命 周期 一 样 ,我 们 也 可 以 将 软件 测试 阶段 按照 软件 生命 周期 去 划分 ,形成 了 基 
于 生命 周期 的 软件 测试 (后 面 简称 生命 周期 测试 ) 。 此 时 ,软件 测试 可 以 划分 为 测试 需求 分 析 、 
测试 计划 测试 设计 、 测 试 开发 ,测试 执行 测试 评估 。 这 样 , 生 命 周期 测试 方法 将 测试 延伸 到 
需求 分 析 、 设 计 审 查 活动 中 去 ,也 就 是 将 “质量 保证 ”的 部 分 活动 归 为 测试 活动 ,真正 体现 了 “ 尽 
早 地 和 不 断 地 进行 软件 测试 "的 原则 ,确保 了 对 软件 生命 周期 的 每 个 阶段 进行 质量 管理 ,并 通 
过 测试 手段 实现 对 各 个 阶段 的 质量 保证 。 


@.1 生命 周期 测试 的 概念 


按照 传统 的 软件 生命 周期 的 观点 ,测试 是 在 编程 活动 之 后 进行 的 ,是 软件 开发 的 最 后 一 个 
阶段 。 随 着 人 们 对 软件 工程 化 的 重视 以 及 软件 规模 的 日 益 扩 大 ,软件 分 析 、 设 计 的 作用 越 来 越 
突出 ,而 且 有 资料 表明 ,60% 以 上 的 软件 错误 并 不 是 程序 错误 ,而 是 需求 分 析 和 系统 设计 错误 。 
如 ,从 IBM 提供 的 数据 来 看 ,对 一 个 大 约 60 个 缺陷 / 千 行 的 软件 ,2/3 的 缺陷 产生 在 需求 和 设 
计 阶 段 , 而 在 需求 和 设计 阶段 发 现 缺陷 并 进行 修正 的 花费 最 小 ,否则 ,到 了 系统 测试 阶段 来 修 
正 所 发 现 的 缺陷 ,花费 是 以 上 的 10 倍 , 到 了 产品 发 布 阶段 来 修正 所 发 现 的 缺陷 ,花费 将 是 100 
倍 。 这 说 明 ,在 需求 和 设计 阶段 就 能 发 现 软 件 的 缺陷 ,那么 修正 所 需 的 花费 比 在 编程 完成 后 再 
进行 测试 所 需 的 花费 少 很 多 。 因 此 ,做 好 软件 需求 和 设计 阶段 的 测试 工作 就 显得 非常 重要 ,这 
就 使 得 传统 的 测试 概念 扩大 化 ,从 而 提出 了 软件 生命 周期 测试 的 概念 。 
生命 周期 测试 伴随 着 整个 软件 开发 周期 ,此 时 测试 的 对 象 不 仅仅 是 程序 ,需求 ,功能 和 设 
计 同 样 要 测试 。 如 在 项 目 需求 分 析 阶 段 就 要 开始 参与 ,审查 需求 分 析 文档 、 产 品 规格 说 明 书 ; 
在 设计 阶段 ,要 审查 系统 设计 文档 ,程序 设计 流程 图 、 数 据 流 图 等 ; 在 代码 编写 阶段 ,需要 审查 
代码 ,看 是 否 遵 守 代码 的 变量 定义 规则 、 是 否 有 足够 的 注释 行 等 。 测 试 与 开发 同步 进行 ,有 利 
于 尽早 地 发 现 问 题 , 同 时 缩短 项 目的 开发 建设 周期 。 


3.1.1 生命 周期 测试 的 工作 划分 


生命 周期 测试 意味 着 测试 与 软件 开发 平行 ,在 软件 开发 的 所 有 阶段 进行 测试 ,确保 在 尽 可 
能 早 的 阶段 点 去 修正 缺陷 ,用 来 减少 测试 成 本 。 与 软件 开发 一 样 ,生命 周期 测试 需要 正式 的 测 
试 流程 来 支持 。 即 在 软件 开发 团队 组 建 时 ,测试 小 组 也 同时 建立 ,在 一 个 项 目 开始 时 ,测试 计 
划 和 测试 条 件 也 随 着 开始 ,并 在 生命 周期 的 各 阶段 结束 点 测试 系统 ,以 确保 能 正确 地 开发 系 
统 , 和 尽 可 能 在 生命 周期 的 最 早 的 可 能 点 发 现 软件 的 缺陷 。( 图 3-1) 

图 3-1 表示 当 项 目 开始 时 ,系统 开发 过 程 和 系统 测试 过 程 同 时 开始 ,开发 小 组 开始 系统 开 
发 过 程 ,而 系统 测试 小 组 开始 计划 系统 测试 过 程 。 两 个 小 组 在 同一 点 开始 ,使 用 相同 的 信息 。 
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软件 开发 生命 周期 


项 目 计 划 一 | 需求 管理 一 | 分 析 设计 =| 实现 


Build Build || Build 
软件 测试 生 疹 周期 | | | 


测试 计划 =| 测试 设计 [一 一 | 测试 实现 -| 测试 结果 评估 


3-1 生命 周期 测试 概念 


测试 小 组 在 开发 过 程 的 若干 个 预定 点 对 系统 进行 连续 的 测试 ,检查 开发 过 程 的 结果 。 软 件 生 
命 周期 中 要 进行 的 测试 如 表 3-1 所 示 。 


表 3-1 生命 周期 各 阶段 测试 工作 划分 


生命 周期 阶段 验证 活动 
决定 验证 的 方法 

需求 决定 需求 的 充分 程度 
生成 功能 测试 
决定 与 需求 符合 的 设计 
决定 设计 的 充分 程度 

设计 生成 结构 和 功能 测试 数据 
决定 设计 与 需求 的 一 致 性 
决定 实现 的 充分 程度 

编程 生成 各 种 程序 /单元 的 结构 和 功能 测试 数据 
决定 与 设计 的 一 致 性 

测试 决定 测试 计划 的 充分 性 
测试 应 用 系统 

安装 /集成 把 经 测试 的 系统 放 入 产品 

维护 修改 和 重新 测试 


在 需求 阶段 ,重点 是 确认 定义 的 需求 符合 机 构 的 要 求 ; 在 设计 和 编程 阶段 ,重点 是 验证 设 
计 和 程序 实现 了 需求 ; 而 在 测试 和 安装 阶段 ,重点 是 检查 实现 的 系统 符合 系统 规格 说 明 ; 在 
维护 阶段 ,系统 将 重新 测试 以 决定 改变 的 部 分 和 未 改变 的 部 分 能 继续 工作 。 


3.1.2 生命 周期 测试 的 主要 任务 


基于 生命 周期 测试 方法 对 一 个 应 用 系统 进行 测试 的 测试 工作 过 程 是 一 个 三 维 过 程 。 一 维 
概述 测试 要 素 , 二 维 定义 每 个 阶段 要 测试 的 事务 ,三 维 是 一 个 测试 计划 ,如 图 3-2 所 示 。 测 试 
策略 描述 测试 工程 的 总 体 方法 和 目标 ,描述 目前 在 进行 哪 一 阶段 的 测试 (单元 测试 ,集成 测试 、 
系统 测试 ) 以 及 每 个 阶段 内 在 进行 的 测试 种 类 (功能 测试 ,性 能 测试 .压力 测试 等 ) ,给 出 为 什么 
要 执行 测试 和 达到 测试 目标 的 最 有 效 的 途径 。 这 通常 由 非常 熟悉 该 软件 的 商业 风险 的 小 组 开 
发 ; 而 测试 种 类 /技术 详细 地 解释 测试 的 类 型 或 采用 的 技术 ,说 明 执 行 什么 测试 和 如 何 进 行 测 
试 ,由 测试 小 组 确定 测试 方法 和 技术 的 选择 。 
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图 3-2 ”生命 周期 测试 工作 三 维 图 


1. 测试 要 素 

测试 要 素 是 计算 机 软件 的 属性 ,描述 测试 的 主要 目标 ,一 个 测试 要 素 有 若干 个 测试 事件 ， 
一 个 事件 描述 测试 条 件 和 可 能 发 生 的 事件 ,在 生命 周期 各 个 阶段 中 ,对 每 一 个 测试 要 素 所 进行 
的 测试 是 不 同 的 ,也 就 是 有 不 同 的 测试 事件 ,它们 的 关系 如 表 3-2 所 示 。 其 中 ， 

(1) 正确 性 : 数据 输入 、 过 程 处 理 和 输出 的 正确 性 (IPO)。 

(2) 文件 完整 性 : 文件 被 正确 使 用 ,恢复 和 存储 的 数据 正确 。 

(3) 授权 : 特殊 的 授权 可 以 执行 一 个 特殊 的 操作 。 

(4) 进程 追踪 : 当 进 程 运行 中 ,程序 有 能 力 证 实 进程 在 正常 工作 。 

(5) 系统 运行 的 连续 性 : 当 有 非 致命 性 问题 发 生 后 ,系统 有 能 力 继续 运行 关键 的 任务 。 

(6) 服务 水 平 : 系统 有 紧急 情况 发 生 时 ,要 求 程 序 的 输出 结果 不 经 过 处 理 或 进行 简单 的 
处 理 后 就 可 以 直接 使 用 。 

(7) 权限 控制 : 防止 系统 被 误 用 (意外 或 者 有 意 的 ) 。 

(8) 一 致 性 : 确保 最 终 设 计 和 用 户 需求 完全 一 致 。 

(9) 可 靠 性 : 在 规定 的 时 间 内 都 可 以 正常 运转 。 

(10) 易于 使 用 : 多 数 人 均 感觉 易于 使 用 。 

(11) 可 维护 性 : 可 以 很 容易 地 定位 问题 .并 且 进 行 修 改 。 

(12) 可 移植 性 : 数据 或 者 程序 易于 移植 其 他 系统 上 。 

(13) 耦合 性 : 系统 中 的 组 件 可 以 很 容易 地 联接 。 

(14) 性 能 : 系统 资源 的 占用 率 、 响 应 时 间 、 并 发 处 理 。 

(15) 操作 性 : 易于 操作 (Operator) 。 

我 们 在 确定 测试 策略 时 ,首先 选择 并 确定 测试 要 素 的 等 级 (多 数 情 况 下 选择 3 一 7 个 ) ,并 
确定 开发 阶段 ; 然后 明确 商业 风险 ,此 时 开发 人 员 、 重 要 用 户 和 测试 人 员 通 过 评审 的 方式 对 这 
些 风险 达成 一 致 的 意见 ; 最 后 把 风险 列表 存放 在 需求 矩阵 中 ,和 矩阵 中 可 以 将 风险 同 测试 用 例 
对 应 起 来 。 

2. 风险 

风险 是 导致 失败 的 条 件 ,计算机 系统 的 风险 是 始终 存在 的 。 有 些 风险 并 不 一 定 导 致 系统 
失败 。 我 们 不 能 消除 风险 ,但 可 以 减少 风险 发 生 的 概率 。 在 软件 生命 周期 各 阶段 ,要 标识 和 评 
估计 算 机 系统 的 风险 ,风险 的 概念 决定 测试 的 类 型 和 测试 工作 量 。 决 定 哪些 风险 是 可 以 接受 
的 ,把 这 些 风险 变 成 测试 的 领域 ,然后 制定 测试 计划 达到 这 个 目标 。 
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计算 机 系统 的 风险 表现 为 : 产生 不 正确 的 结果 、 系 统 接 受 未 授权 的 事务 \ 破 坏 计算 机 文件 
的 完整 性 ,不 能 重新 构造 处 理 \ 破 坏处 理 的 连续 性 、 向 用 户 提供 的 服务 将 降低 到 不 可 接受 的 程 
度 、 将 危及 系统 的 安全 ,结果 不 可 靠 、 系 统 难 于 使 用 ,程序 难于 维护 ,不 能 移植 到 其 他 计算 机 软 
硬件 环境 、 不 可 接受 的 性 能 级 别 以 及 系统 难以 操作 等 。 

3. 测试 计划 

1) 常见 问题 

在 制定 测试 计划 时 我 们 可 能 经 常 遇 到 下 面 的 问题 : 

(1) 测试 计划 经 常 是 等 到 开发 后 期 才 开始 实行 ,使 得 没有 时 间 有 效 地 执行 计划 。 

(2) 测试 计划 的 组 织 者 可 能 缺乏 对 特殊 应 用 软件 测试 经 验 ( 如 嵌入 式 软件 ) 。 

(3) 测试 的 难度 和 复杂 性 可 能 太 大 ,没有 自动 化 工具 ,很 难 计 划 和 控制 。 

2) 确定 测试 策略 的 因素 

在 确定 测试 策略 时 要 考虑 以 下 几 个 方面 : 

(1) 要 使 用 的 测试 技术 和 工具 。 

(2) 测试 完成 标准 。 

(3) 影响 资源 分 配 的 因素 (如 外 部 接口 出 现 故障 ,物理 设备 损坏 以 及 安全 受到 威胁 等 ) 。 

测试 计划 最 关键 的 一 步 就 是 将 软件 分 解 成 单元 ,写成 测试 需求 。 测 试 需求 有 很 多 分 类 方 
法 ,最 普通 的 一 种 就 是 按照 商业 功能 分 类 。 把 软件 分 解 成 单元 有 几 个 好 处 : 

@ 测试 需求 是 测试 设计 和 开发 测试 用 例 的 基础 ,分 成 单元 可 以 更 好 地 进行 设计 ; 

@ 详细 的 测试 需求 是 用 来 衡量 测试 获 盖 率 的 重要 指标 ; 

@ 测试 需求 包括 各 种 测试 实际 所 要 做 的 工作 ,以 及 所 需 资源 。 

3) 测试 的 工作 量 

测试 计划 中 估计 测试 工作 量 一 般 要 从 如 下 几 个 方面 进行 综合 考虑 。 

(1) 效率 假设 : 测试 队伍 的 工作 效率 。 对 于 功能 测试 ,这 主要 依赖 于 应 用 的 复杂 性 ,如 窗 
口 的 个 数 ,每 个 窗口 中 的 动作 数目 。 对 容量 测试 .主要 依赖 于 建立 测试 所 需 数据 的 工作 量 
大 小 。 

(2) 测试 假设 : 为 了 验证 一 个 测试 需求 所 需 测 试 动作 数目 。 

(3) 应 用 的 维 数 : 应 用 的 复杂 度 指标 。 例 如 要 加 入 一 个 记录 ,测试 需求 的 维 数 就 是 这 个 
记录 中 域 的 数目 。 

(4) 所 处 测试 周期 的 阶段 : 有 些 阶 段 主 要 工作 是 设计 .有 些 阶 段 主要 是 测试 执行 。 

(5) 确定 测试 资源 ,如 硬件 和 软件 环境 以 及 测试 工具 的 系统 资源 。 当 然 最 重要 的 是 人 力 
资源 ,包括 测试 项 目 负责 人 、 测 试 分 析 员 ,测试 设计 员 ,测试 程序 员 ,测试 员 测试 系统 管理 者 以 
及 配置 管理 员 等 。 这 些 工 作 人 员 的 职责 见 表 3-3。 

表 3-3 软件 测试 人 员 配 备 情况 
工作 角色 具体 职责 


管理 监督 测试 项 目 ,提供 技术 指导 ,获取 适当 的 资源 ,制定 基线 ,技术 协调 ,负责 项 目的 


轴 沁 于 是 及 机 小 安全 保密 和 质量 管理 


测试 分 析 员 确定 测试 计划 ,测试 内 容 、 测 试 方法 、 测 试 数据 生成 方法 、 测 试 ( 软 、 硬 件 ) 环 境 、 测 试 工 
有 具 ,评价 测试 工作 的 有 效 性 


测试 设计 员 设计 测试 用 例 \ 确 定 测试 用 例 的 优先 级 ,建立 测试 环境 


测试 程序 员 编写 测试 辅助 软件 


测试 员 执行 测试 ,记录 测试 结果 
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续 表 


工作 角色 具体 职责 
测试 系统 管理 员 | 对 测试 环境 和 资产 进行 管理 和 维护 
配置 管理 员 设置 .管理 和 维护 测试 配置 管理 数据 库 
注 1: 当 软 件 的 供 方 实施 测试 时 ,配置 管理 员 由 软件 开发 项 目的 配置 管理 员 承 担 ; 当 独 立 的 测试 组 织 实施 
测试 时 ,应 配备 测试 活动 的 配置 管理 员 。 
注 2: 一 个 人 可 承担 多 个 角色 的 工作 ,一 个 角色 可 由 多 个 人 承担 。 


测试 计划 按 国 家 标准 或 行业 标准 规定 的 格式 和 内 容 编写 。 


4. 测试 种 类 /技术 
软件 生命 周期 中 所 执行 的 各 类 测试 如 图 3-3 所 示 。 
分 析 设计 编程 测试 安装 维护 
单元 测试 系统 擒 收 测试 
集成 测试 | 测试 
验证 测试 : 回归 测试 
确认 测试 = 
系统 测试 /质量 控制 


图 3-3 生命 周期 中 的 软件 测试 


下 面 是 软件 生命 周期 中 的 各 类 软件 测试 的 定义 和 概念 。 

(1) 质量 控制 (Quality Control) : 

@ 决定 软件 产品 正确 性 的 过 程 和 动作 。 

@ 一 组 功能 基线 ,保证 产品 符合 标准 /需求 所 做 的 工作 。 

(2) 缺陷 (Defect): 

QO 偏离 规格 说 明 , 有 三 种 表现 形式 (遗漏 、 错 误 和 多 余 )。 

@ 用 户 不 满意 的 任何 事情 ,不 管 是 否 在 规格 说 明 书 中 规定 。 

(3) 验证 (Verification) : 在 整个 软件 生命 周期 中 的 全 部 质量 控制 活动 ,确保 交付 的 中 间 
产品 符合 输入 规格 说 明 。 

(4) 确认 (Validation) : 软件 生命 周期 中 的 测试 阶段 ,保证 最 终 产 品 符合 规格 说 明 。 

(5) 静态 测试 : 在 系统 编码 之 前 进行 的 验证 。 

(6) 动态 测试 : 在 系统 编码 之 后 进行 的 验证 和 确认 。 

(7) 单元 测试 : 对 单一 、 独 立 的 模块 或 编码 单元 进行 的 测试 。 

(8) 集成 测试 : 对 一 组 模块 进行 的 测试 .确保 模块 之 间 的 数据 和 控制 能 正常 地 传递 。 

(9) 系统 测试 : 

Q@ 一 个 预先 确定 的 测试 组 合 , 当 执行 成 功 时 ,系统 符合 需求 ( 即 确认 系统 开发 正确 ); 

@ 与 单元 测试 不 同 的 各 种 更 高 等 级 测试 类 型 的 通用 术语 。 

(10) 验收 测试 : 保证 系统 符合 最 终 用 户 要 求 的 测试 。 

(11) 回归 测试 : 在 系统 改变 后 进行 的 测试 ,以 确保 不 希望 的 变化 被 引入 到 系统 。 
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(12) 功能 测试 : 认为 系统 应 该 做 什么 的 业务 需求 测试 。 

(13) 结构 测试 : 确认 系统 是 如 何 实现 的 系统 结构 测试 。 

(14)“ 黑 盒 " 测 试 : 数据 驱动 的 .基于 外 部 规格 说 明 而 不 需 了 解 系统 是 如 何 构造 的 测试 。 
(15)“ 白 盒 ” 测 试 : 逻辑 驱动 的 .基于 编码 内 部 的 结构 和 逻辑 的 测试 。 

5. 测试 的 准 入 准 出 条 件 

1) 准 入 条 件 

进入 软件 测试 生命 周期 一 般 应 具有 下 列 条 件 , 即 我 们 说 的 测试 准 入 条 件 : 
(1) 具有 测试 合同 (或 项 目 计划 ) 。 

(2) 具有 软件 测试 所 需 的 各 种 文档 。 

(3) 所 提交 的 被 测 软件 受 控 。 

(4) 软件 源 代 码 正确 通过 编译 或 汇编 。 

(5) 能 够 从 一 开始 介入 被 测 软件 的 开发 周期 。 

2) 准 出 条 件 

软件 测试 工作 结束 一 般 应 达到 下 列 要 求 , 即 我 们 说 的 测试 准 出 条 件 : 

(1) 已 按 要 求 完 成 了 合同 (或 项 目 计 划 ) 所 规定 的 软件 测试 任务 。 

(2) 实际 测试 过 程 遵 循 了 原 定 的 软件 测试 计划 和 软件 测试 说 明 。 

(3) 客观 ,详细 地 记录 了 软件 测试 过 程 和 软件 测试 中 发 现 的 所 有 问题 。 
(4) 软件 测试 文档 齐全 、 符 合 规范 。 

(5) 软件 测试 的 全 过 程 自始至终 在 控制 下 进行 。 

(6) 软件 测试 中 的 问题 或 异常 有 合理 解释 或 正确 有 效 的 处 理 。 

(7) 软件 测试 工作 通过 了 测试 评审 。 

(8) 全 部 测试 软件 .被 测 软件 ,测试 支持 软件 和 评审 结果 已 纳入 配置 管理 。 


3.1.3 基于 风险 的 软件 测试 方法 


风险 可 以 定义 为 事件 ,危险 ,威胁 或 情况 等 发 生 的 可 能 性 以 及 由 此 产生 的 不 可 预料 的 后 
果 , 即 一 个 潜在 的 问题 。 

风险 级 别 由 出 现 不 确定 事件 的 可 能 性 和 出 现 后 所 产生 的 影响 (事件 引发 的 不 好 的 结果 , 即 
严重 性 ) 两 个 方面 来 决定 。 

在 软件 测试 中 ,由 于 测试 团队 需要 在 时 间 、 成 本 和 质量 等 各 个 方面 进行 平衡 和 协调 ,使 得 
我 们 无 法 做 到 穷尽 测试 ,加 上 测试 时 间 以 及 测试 资源 的 限制 (还 要 考虑 测试 人 员 的 水 平 因素 )， 
我 们 很 难 达 到 理想 的 测试 目标 : 使 被 测 软 件 “ 零 缺陷。 这样, 软件 就 可 能 存在 缺陷 和 质量 问 
题 ,由 此 带 来 了 软件 存在 着 应 用 上 的 风险 。 如 故障 频 发 的 软件 交付 使 用 、 软 件 / 硬 件 对 个 人 或 
公司 造成 潜在 损害 ,劣质 的 软件 特性 (如 功能 性 、 可 靠 性 、 可 用 性 和 性 能 )、 低 劣 的 数据 (如 数据 
迁移 问题 .数据 转换 问题 数据 传输 问题 违反 数据 标准 问题 )、 软 件 没 有 实现 既定 的 功能 等 。 
风险 的 存在 也 会 导致 用 户 或 者 利益 相关 者 对 软件 质量 或 项 目 成 功 的 信心 不 足 。 

1. 什么 是 基于 风险 的 软件 测试 

基于 风险 的 软件 测试 (Risk-Based software Testing, RBT) 是 指 首 先 评估 被 测 软件 的 风 
险 , 然 后 根据 不 同 的 风险 采用 不 同 的 测试 力度 。 通 常 的 方法 是 : 

@ 列 出 一 个 风险 的 列表 。 

@ 对 每 个 风险 进行 分 析 和 评估 ,确定 风险 级 别 。 

@ 考察 每 项 风险 的 测试 。 
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@ 当 风 险 消失 而 新 的 风险 出 现 的 时 候 , 调 整 测试 策略 。 

现在 业界 通常 对 风险 进行 评估 的 做 法 是 对 每 个 功能 点 从 业务 和 技术 上 考察 。 业 务 上 是 指 
这 项 功能 失效 ,对 系统 的 影响 。 从 技术 上 考察 是 指 实现 这 个 功能 的 技术 难度 大 不 大 ,是 移植 的 
还 是 新 研发 的 ? 一 般 将 此 两 项 称 为 重要 性 和 概率 ,分 别 赋予 1 到 5 的 权 值 ,5 为 最 大 可 能 或 最 
重要 。 

对 于 重要 性 为 5、 概 率 为 4 的 一 个 功能 点 ,其 乘积 为 20, 这 是 一 个 高 风险 。 对 于 高 风险 ,就 
应 该 用 充足 的 时 间 、 充 足 的 人 员 来 进行 测试 。 

在 基于 风险 的 软件 测试 中 ,需要 解决 的 主要 问题 包括 确定 测试 的 优先 级 、 选 择 测试 的 重 
点 .配置 测试 的 资源 .分 析 和 评估 测试 的 有 效 性 等 。 要 有 效 地 选择 测试 重点 和 测试 优先 级 , 风 
险 测试 将 测试 活动 和 测试 任务 根据 风险 划分 优先 等 级 ,将 测试 资源 分 配 在 高 风险 的 部 分 。 

这 种 基于 风险 的 软件 测试 方法 目前 得 到 了 广泛 的 关注 ,很 多 机 构 在 他 们 针对 基础 级 别 和 
进 阶 级 别 的 测试 认证 中 ,将 它 认定 为 一 种 重要 的 测试 方式 。 

2. 基于 风险 的 软件 测试 所 能 解决 的 问题 

基于 风险 的 测试 作为 软件 测试 的 一 种 有 效 方法 ,可 以 解决 测试 过 程 中 面临 的 一 些 问题 。 

1) 测试 团队 面临 的 问题 是 测试 任务 的 时 间 压 力 

很 少 有 测试 项 目 可 以 获得 足够 的 时 间 进 行 充分 的 测试 。 相 反 ,测试 一 般 都 是 有 时 间 限 制 
的 ,例如 : 项 目 具体 里 程 碑 时 间 、 客 户 或 者 用 户 要 求 产 品 提交 的 时 间 等 。 基 于 风险 的 测试 可 以 
提供 一 种 方法 ,对 测试 用 例 和 测试 任务 进行 优先 级 排列 。 测 试 的 时 间 限 制 , 其 面临 的 挑战 实际 
就 是 确定 测试 的 蓝 盖 率 。 通 过 基于 风险 的 测试 ,可 以 从 几乎 无 限 的 测试 中 选择 重要 的 和 风险 
高 的 测试 来 开展 ,从 而 降低 风险 和 尽快 提高 质量 ,提高 对 产品 的 信心 。 测 试 的 时 间 压 力 不 仅 仅 
存在 于 测试 实现 和 执行 阶段 ,同样 也 存在 于 测试 分 析 和 设计 阶段 。 通 过 基于 风险 的 测试 ,可 以 
在 早期 将 测试 工作 量 放 在 高 风险 的 地 方 ,同时 可 以 告知 利益 相关 者 这 样 做 可 能 存在 的 风险 。 

2) 测试 团队 经 常 面临 的 问题 是 系统 需求 质量 低下 或 不 完整 

通过 召集 利益 相关 者 讨论 哪些 是 需要 测试 的 .哪些 是 不 需要 测试 的 ,测试 的 深度 是 多 少 等 
问题 。 基 于 风险 的 测试 可 用 来 识别 需求 规格 说 明 中 存在 的 不 足 。 基 于 风险 的 测试 也 可 以 帮助 
其 他 利益 相关 者 认识 到 测试 在 确定 测试 范围 和 测试 深度 方面 面临 的 挑战 ,有 助 于 项 目 团队 成 
员 之 间 更 好 地 理解 和 沟通 。 

3) 在 项 目测 试 的 后 期 。 例 如 ,完成 测试 执行 之 后 ,测试 团队 需要 提供 相关 的 信息 给 其 他 
的 利益 相关 者 ,以 帮助 做 出 合适 的 决定 

基于 风险 的 测试 可 以 允许 测试 团队 和 其 他 利益 相关 者 一 起 ,根据 剩余 的 风险 确定 一 个 可 
接受 的 风险 级 别 。 而 不 是 仅仅 依赖 于 其 他 一 些 不 充分 的 度量 ,例如 缺陷 数目 、 测 试用 例 执行 数 
目 等 。 

3. 基于 风险 的 软件 测试 的 活动 实践 

有 效 地 应 用 基于 风险 的 软件 测试 可 以 较 好 地 指导 软件 测试 活动 的 开展 ,更 好 地 使 软件 测 
试 活动 在 时 间 、 成 本 、 质 量 等 方面 进行 平衡 ,从 而 提高 测试 质量 、 降 低 测试 成 本 、 缩 短 测试 时 间 
等 。 下 面 是 基于 风险 的 软件 测试 方法 。 

1) 确定 测试 优先 级 

根据 测试 风险 的 分 析 和 评估 得 到 风险 分 布 ,确定 测试 的 优先 级 (风险 级 别 分 析 也 适用 于 测 
试 的 设计 和 测试 实现 等 阶段 , 即 通过 风险 分 析 , 确 定 测试 设计 和 测试 实现 的 优先 级 )。 测 试 风 
险 的 分 析 基 于 两 个 方面 : 发 生 的 可 能 性 和 发 生 的 严重 程度 。 其 中 ,风险 发 生 的 可 能 性 主要 是 
从 技术 方面 考虑 ; 而 风险 发 生 的 严重 程度 主要 是 从 客户 或 者 用 户 的 角度 考虑 。 
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2) 确定 测试 完备 性 

前 面 提 到 的 一 个 假设 条 件 : 并 不 是 所 有 的 测试 对 项 目 而 言 是 同等 重要 的 。 同 样 的 道理 ， 
并 不 需要 对 测试 对 象 的 不 同 内 容 进 行 同等 重要 的 测试 。 例 如 ,最 重要 或 者 风险 最 大 的 模块 /对 
象 需要 进行 更 加 彻底 .更 加 全 面 的 测试 。 而 对 于 风险 比较 小 .优先 级 低 的 模块 /对 象 ,可 以 进行 
简单 测试 。 对 于 优先 级 最 低 的 对 象 ,在 时 间 和 成 本 等 不 允许 的 时 候 , 甚 至 不 进行 测试 。 

3) 确定 测试 资源 分 配 

根据 测试 风险 的 分 析 和 测试 优先 级 的 评估 ,将 经 验 丰富 和 技术 能 力 丰 富 的 测试 人 员 ( 不 管 
是 设计 人 员 、 实 现 人 员 , 还 是 执行 人 员 ) 放 在 最 重要 的 模块 或 测试 对 象 中 ,以 达到 最 佳 效果 : 
@ 设 计 更 加 完善 .完备 和 准确 的 测试 用 例 ; @ 实 现 高 质量 的 测试 用 例 脚 本 和 代码 ; @ 更 加 高 
效 地 发 现 测试 对 象 中 的 缺陷 。 

4) 监控 测试 进度 

根据 测试 风险 的 分 析 和 评估 ,得 到 测试 的 优先 级 和 测试 重点 。 接 下 来 ,可 以 根据 风险 的 分 
布 对 测试 进度 进行 汇报 和 控制 。 例 如 : 测试 经 理 可 以 根据 测试 工作 的 侧重 点 、 测 试 进度 协调 
人 力 资源 和 测试 环境 的 分 配 ,将 测试 的 资源 放 在 最 重要 的 部 分 。 

5) 加 速 测试 信心 提升 

依据 测试 风险 分 析 和 评估 得 到 的 测试 优先 级 和 测试 重点 ,可 以 更 好 、 更 快 地 提供 产品 或 者 
被 测 系统 在 质量 方面 的 信心 。 对 被 测 对 象 的 质量 ,根据 不 同 的 测试 策略 ,得 到 不 同 的 信心 演变 
过 程 。 

策略 1: 随机 执行 测试 用 例 ,不 分 优先 级 和 测试 重点 ,被 测 系统 质量 信心 的 递增 是 随 着 测 
试 完成 率 的 递增 而 线性 增加 的 。 

策略 2: 先 执行 低 复杂 度 的 测试 ,因此 ,测试 完成 率 增加 很 快 ,但 是 相应 的 被 测 对 象 质量 的 
信心 却 增加 很 慢 。 而 对 于 高 风险 (如 测试 难度 较 大 的 大 容量 用 户 数据 模拟 测试 ) 的 区 域 ,很 可 
能 放 在 测试 的 后 期 进行 。 

策略 3: 基于 风险 的 测试 ,将 高 风险 区 域 首 先进 行 测 试 .尽管 测试 完成 率 增加 比较 慢 ,但 是 
对 被 测 对 象 质量 的 信心 却 增加 很 快 。 


6.2 生命 周期 各 个 阶段 的 测试 要 求 


全 生命 周期 中 软件 测试 的 最 终 要 求 是 : 四 保证 软件 系统 在 全 生命 周期 中 每 个 阶段 的 正确 
性 ,验证 在 整个 软件 开发 周期 中 各 个 阶段 的 软件 质量 是 否 合格 ; 四 保证 最 终 系统 符合 用 户 的 
要 求 和 需求 ,验证 最 终 交 付 给 用 户 的 系统 是 否 满足 用 户 需 要 、 符 合 其 需求 ; 四 用 样本 测试 数据 
检查 系统 的 行为 特性 ; @ 测 试 的 最 终 目 的 是 确保 最 终 交 给 用 户 的 产品 的 功能 符合 用 户 的 需 
求 ,原则 是 把 尽 可 能 多 的 问题 在 产品 交 给 用 户 之 前 发 现 并 改正 。 为 此 ,要 努力 保证 生命 周期 中 
每 个 阶段 的 正确 性 ,使 其 满足 阶段 出 口 的 要 求 。 


3.2.1 需求 阶段 测试 


据 软件 工程 统计 结果 发 现 50% 以 上 的 系统 错误 是 由 于 错误 需求 或 缺少 需求 导致 的 ,在 需 
求 上 发 生 错 误 将 导致 相互 纠缠 和 重复 劳动 ,因而 测试 费用 的 80% 是 花 在 需求 错误 的 追踪 上 。 

需求 测试 贯穿 了 整个 软件 开发 周期 ,通过 需求 测试 可 以 知道 软件 测试 的 各 个 阶段 ,帮助 我 
们 设计 测试 过 程 ,安排 测试 计划 编写 测试 用 例 以 及 确认 测试 结果 等 。 有 一 个 正确 的 需求 分 
析 , 则 大 部 分 缺陷 将 不 会 进入 到 设计 和 编码 阶段 ,测试 所 需 的 费用 自然 会 大 大 减少 ,因此 ,需求 
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阶段 测试 的 所 有 花费 都 是 值得 的 。 

1. 需求 阶段 测试 的 目标 

简单 来 说 ,需求 阶段 测试 的 目标 就 是 保证 需求 分 析 的 正确 性 和 充分 性 。 具 体 地 说 ,需求 阶 
段 测 试 的 目标 则 是 保证 需求 正确 反映 出 用 户 的 需要 ,需求 已 经 被 定义 和 文档 化 ,项 目的 花费 和 
收益 成 正比 ,需求 的 控制 被 明确 ,有 合理 的 流程 可 以 遵循 ,有 合理 的 方法 可 供 选择 。 

2. 需求 阶段 的 测试 要 素 分 析 

需求 阶段 的 测试 要 素 分 析 以 表 3-2 为 基础 ,包含 的 内 容 有 : 

Q@ 需求 的 设计 是 否 遵循 了 已 定义 的 方法 。 

@ 提交 了 已 定义 的 功能 说 明 。 

@ 定义 了 系统 界面 。 

@ 已 经 估计 了 性 能 标准 。 

@ 容忍 度 被 预先 估计 。 

@ 预先 定义 了 权限 规则 。 

@ 需求 中 预先 定义 了 文件 完整 性 。 

@ 预先 定义 了 需求 的 变更 流程 。 

@@ 预先 定义 了 失败 的 影响 。 

3. 需求 阶段 的 测试 活动 

在 需求 阶段 测试 中 ,需要 建立 风险 列表 ,进行 风险 分 析 和 检查 ,以 此 确定 项 目的 风险 ; 并 
且 要 建立 控制 目标 ,确保 有 足够 的 控制 力度 来 保证 软件 项 目的 开发 和 测试 。 在 彻底 地 分 析 需 
求 的 充分 性 后 ,生成 基础 的 测试 用 例 。 澄 清和 确定 哪些 需求 是 可 测试 的 , 舍 去 含糊 的 、 不 可 测 
试 的 需求 ,建立 产品 的 测试 需求 和 确认 需求 。 


3.2.2 设计 阶段 测试 


在 设计 阶段 ,设计 人 员 需 要 根据 需求 分 析 详 细 定 义 要 交付 的 产品 一 一 硬件 和 软件 的 需求 、 
操作 手册 说 明 书 ,数据 保留 的 策略 .输入 /输出 说 明 、 过 程 说 明 控制 说 明 、 系 统 流程 图 等 。 而 测 
试 的 任务 是 对 设计 进行 评审 ,分 析 测 试 要 素 ,给 测试 要 素 打分 , 当 需 求 分 析 发 生 改 变 ,设计 文档 
也 要 修改 ,测试 要 对 修改 的 部 分 进行 检查 ,以 保证 设计 和 需求 的 一 致 性 。 

1. 设计 阶段 的 测试 活动 

设计 阶段 包括 概要 设计 和 详细 设计 。 在 概要 设计 阶段 ,测试 人 员 应 阐述 测试 方法 和 测试 
评估 准则 ,编写 测试 计划 ,组 织 成 立 一 个 独立 的 测试 小 组 ,安排 具有 里 程 碑 的 测试 日 程 ; 在 详 
细 设 计 阶 段 ,测试 人 员 要 开发 或 获取 确认 支持 工具 ,生成 功能 测试 数据 和 测试 用 例 , 以 此 来 检 
查 设计 中 的 遗漏 情况 、 错 误 逻 辑 、 模 块 接 口 不 匹配 、 数 据 结构 不 合理 、 错 误 IO 假定 .用户 界面 
不 充分 等 。 

2. 设计 阶段 的 评审 

设计 阶段 的 评审 是 对 设计 的 完整 性 和 正确 性 进行 正式 的 评价 。 在 对 设计 进行 评审 之 前 ， 
要 为 评审 分 配 足 够 的 时 间 , 成 立 评审 组 ,并 对 组 员 进 行 培训 ; 在 评审 时 ,要 通报 项 目 组 ,和 项 目 
组 一 起 进行 评审 ,并 且 只 对 文档 进行 评审 ; 最 后 ,要 将 评审 的 结果 写成 正式 报告 。 

3. 设计 阶段 工具 的 应 用 

在 设计 阶段 使 用 静态 和 动态 测试 工具 测试 系统 的 结构 。 评 分 工具 和 设计 评审 工具 是 广泛 
使 用 的 两 种 测试 工具 ,评分 是 标识 风险 的 一 种 工具 ,根据 得 分 的 结果 确定 系统 的 风险 程度 ; 而 
设计 评审 是 对 实际 阶段 处 理 的 完整 性 进行 正式 的 评价 , 它 是 测试 设计 规格 说 明 的 工具 ,风险 越 
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高 ,设计 评审 越 详细 。 

另外 ,可 利用 评分 工具 对 测试 要 素 进行 分 析 ,给 测试 要 素 打 分 ,如 : 是 否 设 计 了 对 数据 完 
整 性 的 控制 ? 是 否 设计 了 权限 规则 ? 是 否 设计 了 对 文件 完整 性 的 控制 ? 是 否 设 计 了 审计 追 
踪 ? 是 否 设计 了 发 生意 外 情况 时 的 计划 ? 是 否 设计 了 如 何 达 到 服务 水 平 的 方法 ? 是 否定 
义 了 权限 流程 ? 是 否定 义 了 完整 的 方法 学 ? 是 否 设计 了 保证 需求 一 致 性 的 方法 ? 是 否 进 
行 了 可 用 性 的 设计 ? 设计 是 否 是 可 维护 的 、 简 单 的 ? 交互 界面 设计 是 否 完毕 ? 是 否定 义 了 
成 功 的 标准 ? 

上 述评 分 过 程 需要 同 实际 操作 者 沟通 。 


3.2.3 编码 阶段 测试 


在 编码 阶段 ,测试 需要 解决 的 首要 问题 是 编码 是 否 和 设计 一 致 ; 其 次 是 系统 是 否 可 维护 ， 
系统 的 规格 说 明 是 否 正确 地 实现 ,编码 是 否 按照 既 有 的 标准 进行 .是否 有 充分 的 评价 测试 计划 
的 可 执行 程序 ,程序 是 否 提供 了 足够 的 文档 资料 ,程序 内 部 是 否 有 足够 的 注释 等 。 在 测试 完成 
后 ,要 形成 下 列 输出 : 编码 说 明 书 \ 程 序 文档 、 计 算 机 程序 列表 、 可 执行 的 程序 ,程序 流程 图 、 操 
作 介 绍 和 单元 测试 结果 等 。 

在 编码 阶段 已 经 开发 了 很 多 的 测试 工具 ,例如 支持 程序 走 查 和 检查 的 代码 静态 分 析 工 具 
和 支持 单元 “ 黑 盒 测试 和 单元 “和 白 盒 "测试 的 动态 测试 工具 。 在 编码 阶段 的 测试 活动 中 ,有 几 
个 方面 是 需要 特别 关注 的 : 

@ 完成 对 数据 和 文件 完整 性 的 控制 。 

@ 定义 完毕 授权 的 规则 。 

@ 实现 审计 追踪 。 

@ 规划 出 意外 情况 发 生 后 的 处 理 计 划 。 

@ 编码 工作 是 依据 规定 的 方法 完成 的 (这 样 易于 测试 和 维护 工作 的 进行 ) 。 

@) 编码 与 设计 相 一 致 (包括 编码 的 正确 性 ` 可 用 性 \` 间 接 性 和 耦合 性 ) 。 

@ 代码 是 可 维护 的 (代码 的 维护 性 在 一 定 程度 上 决定 了 项 目 维护 的 难 易 程 度 ) 。 

@ 在 性 能 上 定义 出 程序 成 功 的 标准 。 


3.2.4 测试 阶段 


测试 阶段 就 是 传统 软件 工程 中 的 软件 测试 。 在 全 生命 周期 软件 测试 方法 中 ,由 于 在 需求 、 
设计 、 编 码 阶段 都 进行 了 测试 ,因此 测试 阶段 的 问题 相对 传统 的 软件 测试 中 的 问题 要 少 一 些 。 
在 测试 阶段 要 进行 第 三 方 的 正式 确认 测试 ,检验 所 开发 的 系统 是 否 能 按照 用 户 提出 的 要 求 运 
行 。 在 测试 阶段 要 使 得 用 户 能 成 功 地 安装 一 个 新 的 应 用 系统 来 进行 测试 。 

1. 典型 的 测试 类 型 

典型 的 测试 类 型 如 下 。 

1) 手册 与 文档 测试 

测试 软件 的 操作 说 明文 档 是 否 全 面 、 正 确 、 简 单 和 满足 标准 , 即 测试 软件 文档 的 可 用 性 。 

2) 一 致 性 测试 

测试 软件 的 授权 、 安 全 性 和 性 能 等 是 否 达到 需求 分 析 中 的 要 求 。 

3) 符合 性 测试 

验证 软件 系统 与 相应 标准 的 符合 程度 。 如 授权 规则 是 否 正确 实现 ,安全 方法 是 否 合适 ,是 
否 按 照相 应 的 标准 、 指 南 、 规 程 执 行 测试 等 。 
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4) 功能 测试 

运行 部 分 或 全 部 系统 ,确认 用 户 的 需求 被 满足 。 这 包括 可 靠 性 ,文件 完整 性 审计 追踪 、 功 
能 正确 性 、 互 连 等 项 测试 ,检验 系统 在 各 种 环境 和 重复 的 事务 条 件 下 能 否 正 确 地 执行 系统 的 需 
求 , 控 制 计算 机 文件 的 完整 性 ,追踪 一 个 原始 事务 到 总 的 控制 , 按 用 户 规定 的 需求 测试 应 用 功 
能 ,与 其 他 应 用 系统 能 否 正 确 地 通信 。 

5) 覆盖 性 测试 

检验 软件 代码 各 个 语句 及 分 支 等 是 否 全 部 执行 到 。 

6) 性 能 测试 

通过 测量 响应 时 间 、CPU 使 用 和 其 他 量化 的 操作 特征 ,评估 软件 系统 的 性 能 指标 。 

7) 压力 测试 

以 大 信息 量 的 数据 进行 输入 ,测试 软件 的 性 能 。 但 是 这 是 一 个 很 昂贵 的 测试 ,应 根据 需要 
来 选择 。 但 是 在 线 系统 必须 要 进行 压力 测试 。 

8) 强度 测试 

将 系统 置 于 强度 下 进行 验收 测试 ,测试 系统 对 极端 条 件 的 反应 ,标识 软件 的 薄弱 点 ,指出 
系统 能 够 经 受 的 正常 的 工作 量 。 

9) 操作 测试 

在 没有 开发 人 员 的 指导 和 帮助 情况 下 ,由 操作 人 员 进 行 测试 ,以 评估 操作 命令 的 完整 性 和 
系统 是 否 容易 操作 。 

10) 恢复 测试 

故意 使 系统 失败 ,测试 人 工 和 自动 的 恢复 过 程 。 

2. 测试 用 例 

设计 测试 用 例 的 输入 数据 时 ,要 包含 合法 和 非法 的 输入 (要 尝试 将 测试 数据 违反 程序 的 规 
则 进行 输入 ) ,也 要 描述 运行 测试 用 例 的 预期 结果 。 测 试用 例 需要 包含 的 一 些 基 本 信息 有 标识 
符 ( 测 试 设计 过 程 说 明和 测试 程序 说 明 引 用 的 唯一 标识 符 ) ,输入 说 明 ( 列 举 软 件 执行 测试 用 例 
的 所 有 输入 内 容 或 条 件 ) ,输出 要 求 ( 描 述 运 行 测试 用 例 预期 的 结果 ) \ 环 境 要求 ( 执 行 测试 用 例 
必要 的 硬件 .软件 等 ) ,特殊 过 程 要 求 ( 描 述 运 行 测试 必须 达到 的 特殊 要 求 ) 以 及 用 例 之 间 的 依 
赖 性 ( 当 一 个 测试 用 例 依赖 于 其 他 测试 用 例 , 或 者 受 其 他 用 例 影响 时 , 需 在 此 说 明 )。 

3. 测试 报告 

在 测试 阶段 开始 之 前 ,测试 人 员 要 参考 前 期 的 测试 结果 和 第 三 方 测试 反馈 (例如 计算 机 操 
作 人 员 ) 准 备 测试 阶段 的 测试 计划 和 测试 用 例 ,在 完成 测试 时 要 生成 正式 的 测试 总 结 报告 。 生 
成 测试 报告 的 目的 是 要 表示 出 目前 项 目的 实际 情况 ,给 出 系统 的 操作 性 的 评价 ,为 软件 的 产品 
化 提供 一 个 参考 。 

测试 总 结 报告 的 内 容 有 测试 结果 数据 ,测试 任务 、 测 试 集合 和 测试 事件 的 描述 、 当 前 软件 
状态 的 描述 、 各 个 阶段 的 项 目测 试 总 结 等 。 


3.2.5 安装 阶段 测试 


在 进行 安装 测试 时 要 保证 被 测试 系统 没有 问题 , 校 验 产品 文件 的 完整 性 。 安 装 要 遵循 一 
定 的 方法 和 步骤 ,注重 对 程序 安装 的 正确 性 和 完整 性 进行 核对 。 如 果 安 装 失败 ,系统 要 有 相应 
的 解决 方案 。 最 后 也 是 最 重要 的 是 要 保证 系统 综合 的 性 能 达到 了 用 户 要 求 。 

1. 安装 测试 的 基本 要 求 

在 安装 过 程 中 ,要 根据 系统 安装 手册 制定 好 安装 计划 ,确定 好 安装 流程 图 ,准备 好 安装 文 


56p 软件 测试 方法 与 技术 
NA 


件 和 程序 清单 ,给 出 安装 测试 的 预期 结果 ,并 对 安装 过 程 中 的 各 种 可 能 发 生 的 结果 进行 说 明和 
准备 ,将 程序 运行 的 软 硬 件 要 求 放 和 人 产品 说 明 中 。 同 时 要 检查 系统 的 用 户 手册 和 操作 手册 ,看 
是 否 可 用 。 

2. 安装 测试 工作 

安装 过 程 中 我 们 要 进行 的 工作 有 : 

(1) 对 程序 安装 的 正确 性 和 完整 性 进行 核对 。 

(2) 校 验 产 品 文件 的 完整 性 。 

(3) 安装 的 审查 、 追 踪 被 记录 。 

(4) 安装 之 前 ,该 系统 已 经 被 证 实 没 有 问题 。 

(5) 如 果 安 装 失败 ,系统 有 相应 的 解决 方案 。 

(6) 安装 过 程 ,进行 了 权限 控制 (安全 性 )。 

(7) 安装 遵循 一 定 的 方法 和 步骤 。 

(8) 需要 的 配套 程序 和 数据 已 经 放 进 了 产品 中 。 

(9) 已 交付 使 用 说 明 。 

(10) 相关 文件 已 经 完成 (可 维护 性 ) 。 

(11) 接口 已 经 被 合理 调整 (耦合 性 ) 。 

(12) 综合 的 性 能 达到 了 用 户 要 求 。 


3.2.6 验收 阶段 测试 


软件 验收 的 流程 如 下 。 

1. 定义 用 户 角 色 

定义 用 户 角 色 也 就 是 确定 软件 的 用 户 范围 。 

2. 定义 验收 标准 

验收 标准 包括 功能 ,性 能 、 接 口 质 量 . 过 载 后 的 软件 质量 .软件 的 安全 性 和 稳定 性 等 方面 的 
标准 。 

3. 编制 验收 计划 

验收 计划 包含 项 目 描 述 .用户 职 责 描述 、 验 收 活动 描述 、 验 收 项 的 评审 和 最 终 的 验收 测试 
步骤 。 

4. 执行 验收 计划 

按照 验收 计划 进行 测试 和 评审 。 

5. 填写 验收 结论 

验收 结束 后 ,填写 得 出 的 结论 ,验收 问题 必须 在 进入 下 一 个 活动 之 前 被 接受 和 更 改 。 


3.2.7 维护 阶段 


软件 交付 使 用 后 的 阶段 , 称 为 维护 阶段 。 

维护 阶段 指 软件 维护 阶段 的 工作 重点 是 测试 和 培训 。 

1. 维护 阶段 中 的 测试 要 求 

由 于 软件 产品 的 特殊 性 ,测试 过 后 ,并 不 代表 软件 没有 错误 ,只 能 说 有 些 错误 还 没有 被 发 
现 ,因此 在 软件 交付 使 用 后 ,仍旧 需要 对 其 进行 维护 。 维 护 人 员 需 要 开发 一 些 测试 用 例 ,预先 
发 现 一 些 问 题 ; 并 且 要 能 够 根据 运行 情况 的 变化 和 用 户 的 反馈 对 软件 做 适当 的 修正 。 
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2. 维护 阶段 中 的 培训 要 求 

在 软件 交付 使 用 的 同时 ,也 要 制定 培训 计划 ,编写 培训 材料 。 培 训 计划 包括 对 系统 进行 概 
览 , 对 系统 假定 的 一 些 错误 给 出 处 理 的 方法 。 培 训 材 料 包括 用 户 使 用 方法 、 对 错误 列表 上 的 问 
题 给 出 解释 、 对 输入 数据 进行 解释 等 。 


@.3 支持 生命 周期 软件 测试 的 工具 


目前 ,能 够 比较 好 地 支持 生命 周期 软件 测试 的 工具 主要 有 微软 的 VS 2012、IBM 
Rational 的 一 整套 自动 化 测试 工具 .HP ALM 及 配套 测试 工具 ,以 及 NSEsoftware、LLC 的 
Panorama++ 。 为 了 较 好 地 揭示 生命 周期 软件 测试 的 概念 ,这 里 主要 以 Panorama++ 和 HP 
ALM 为 例 进 行 工具 介绍 。 


3.3.1 全 生命 周期 质量 管理 平台 Panorama ++ 


Panorama++ 作 为 一 个 完整 的 软件 工程 与 量化 质量 测评 管理 系统 ,支持 软件 开发 的 整个 生 
命 周期 ,如 图 3-4 所 示 。 


恨 艾 赛 银 弹 〔 缺 陷 预 防 与 可 追 潮 性 驱动 软件 工程 革新 体系 ) for C/C++ 

国 项 目 管理 需求 设计 编码 测试 度量 维护 配置 注册 日 志 笑 助 CMMI 实施 使 用 导航 退出 
GanttProject [项 目 计划 、 跟 踪 、 监 控 、 管 理 ) Ei[s ? 

Fujaba (UML 建 模 分 析 ) 

00-Validator( 需求 实现 确认 与 需求 修改 卖 陷 预 防 ) 

00-Browser {( 豚 统 结构 分 析 与 总 图 生成 ) 

00-Diagrammer( 全 体 源 代码 框图 化 与 自动 链接 ) 

00-Test ( 测试 过 程 曾 理 与 测试 种 盖 率 分 析 ) 

00-Playback《 测试 换 作 俘获 与 自动 回放 ) 

00-Performanee (性 能 测试 与 分 支 执行 频 度 分 析 ) 

00-tlemoryChecker( 内 存 带 规 与 流 泼 检查 ) 

00-DefectTracer( 动态 错误 定位 与 执行 路 径 追 洲 ) 

00-SQA( 质量 度量 分 析 ) 

00-CodeDiff (智能 化 多 级 版 本 比较 ) 

00-DiffReport (版 本 比较 报 省 ) 

00-Analyrer( 动静 意 分 析 与 中 文 网 页 化 文档 生成 7 

00-FuneTest (任何 编程 语言 的 无 源码 功能 训 试 支撑 ) 


00-TestCasellinimization (出 试 用 例 最 小 等 价 集 ) 
OpenLoad 绽 特 网 应 用 加 载 测 试 ) 

00-Servwer ( 分 布 式 中 间 件 铀 试 - 启动 服务 器 请 程序 ) 
00-Client( 分 布 式 中 间 件 名 试 - 局 动 客 尸 端 程序 ) 
CVs 配置 管理 系统 ) 

停止 


图 3-4 ” Panorama++ 工 作 界 面 


(1) 项 目 管理 支撑 : 支持 立项 预 估 、 规 划 、 监 控 \、 结 项 等 。 

(2) 需求 阶段 支撑 : 支持 UML 建 模 分 析 、 管 理 以 及 设计 和 源码 间 的 自动 追溯 查 错 等 。 

(3) 设计 阶段 支撑 : 支持 大 型 系统 的 快速 分 层 设 计 、 源 码 框架 生成 .逆向 工程 。 

(4) 编码 阶段 支撑 : 支持 增 量 式 、 高 一 致 性 与 低 风 险 编 程 。 

(5) 测试 阶段 支撑 : 能 够 支持 测试 阶段 的 各 种 测试 活动 和 测试 方法 。 包 括 : 

Q@ 基于 复杂 度 分 析 的 测试 规划 ; 

@ 基于 整个 被 测 软件 的 全 部 源 代码 的 框图 化 与 自动 链接 的 源 代码 审议 和 走 查 支撑 ; 

@ 界面 功能 测试 (采用 线性 脚本 的 动作 自动 俘获 与 回放 ， vod 
的 计算 机 语言 种 类 无 关 , 前 者 则 可 与 “ 白 盒 ”结构 测试 无 缝 地 相 结 合 ); 

@® pe 


NA 
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加 “ 白 盒 ”结构 测试 ,支持 美国 和 欧洲 航空 航天 最 高 质 准 RTCA/DO178B-LEVEL A 
的 MCVDC( 修 改 条 件 / 判 断 覆 盖 ) 测 试 覆盖 率 分 析 ; 

@ 因特网 应 用 程序 的 加 载 测试 分布 式 中 间 件 与 服务 器 端 和 客户 端的 应 用 程序 的 配对 测 
试 支撑 ; 

@ 内 存 泄漏 与 违规 使 用 检测 、 高 效率 测试 用 例 设计 支撑 、 测 试用 例 有 效 性 分 析 与 测试 用 
例 最 小 等 效 集 的 自动 生成 。 

(6) 度量 与 分 析 支 撑 : 面向 对 象 的 个 性 化 度量 项 的 选择 与 度量 标准 的 设 定 支持 ,动态 与 
静态 质量 数据 的 自动 收集 、 自 动 分 析 以 及 多 形式 的 分 析 结 果 彩 图 显示 。 

(7) 维护 阶段 支撑 : 动态 运行 错误 自动 定位 、 错 误 执 行路 径 追 溯 、 高 一 致 性 源码 修改 支 
撑 、 高 一 致 性 数据 修改 支撑 。 

(8) 配置 支撑 : 版 本 维护 与 管理 ,智能 化 多 级 版 本 比较 等 。 

Panorama++ 采 用 以 预防 错误 发 生 、 杜 绝 错误 传递 为 核心 的 设计 理念 ,实现 了 软件 系统 需 
求 . 设计、 编码、 测试 .维护 文档 多 环节 自动 相互 追溯 、 精 确定 位 图 形 化 显示 ,从 而 也 实现 了 软 
件 全 生命 周期 的 测试 。 

如 果 没 有 一 个 需求 及 实现 该 需求 的 源码 间 的 自动 追溯 工具 ,就 很 难 判断 功能 测试 是 否 充 
分 ,很 难 判断 一 个 需求 是 否 被 完全 实现 ,很 难 确定 源码 中 的 一 个 函数 是 否 真 有 必要 存在 于 该 系 
统一 一 也 许 它 来 自 其 他 已 经 删 去 的 需求 ; 很 难 找 出 其 不 一 致 性 ,也 不 利于 需求 和 源码 的 修改 
维护 一 一 一 个 模块 的 修改 可 能 关系 到 一 个 以 上 的 需求 ,遗漏 了 就 会 产生 严重 的 后 果 。 
Panorama++ 的 自动 追溯 精确 定位 功能 ,可 以 使 得 软件 开发 的 每 个 阶段 均 有 测试 活动 的 参与 ， 
可 以 轻松 面 对 系统 开发 环节 中 的 任意 变化 ,如 图 3-5 所 示 。 
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3.3.2 应 用 生命 周期 管理 系统 HP ALM11 
HP ALM11 是 一 个 以 任务 为 导向 的 系统 ,可 在 应 用 交付 过 程 中 支持 各 参与 方 ,并 与 主要 


开发 工具 相 整合 


该 方案 实现 了 团队 内 和 不 同 团队 间 的 工作 流程 自动 化 ,强化 并 加 速 了 应 用 
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生命 周期 管理 和 各 阶段 的 测试 。 

1. HP ALM11 能 为 客户 带 来 的 好 处 

1) 管理 方面 

(1) HP ALMI11 项 目 规划 及 跟踪 (ALMI11 Project Planning and Tracking) ,建立 了 发 布 
标准 并 在 整个 流程 中 基于 实时 监测 来 管理 发 布 进程 及 准备 情况 。 

(2) 需求 .开发 及 质量 工具 间 的 三 路 追踪 ,实现 了 对 应 用 变化 的 快速 组 内 分 析 及 执行 。 

(3) 通过 惠普 敏捷 加 速 器 4.0(HP Agile Accelerator 4.0) ,灵活 地 按 项 目 类 型 (瀑布 式 项 
目 、 定 制 项 目 、 敏 捷 项 目 ) 支 持 优 化 交付 方式 。 

(4) 减少 因应 用 故障 导致 的 业务 风险 ,这 些 应 用 故障 来 自由 混合 以 及 富 互 联网 应 用 引起 
的 在 功能 、 性 能 和 安全 方面 的 缺陷 。 

(5) 通过 易于 发 现 、 重 复 利用 以 及 分 享 关键 应 用 工具 (包括 需求 测试 及 缺陷 检测 ) ,降低 
成 本 并 缩短 交付 时 间 。 

2) 测试 实施 方面 

HP ALMI11 能 简化 和 自动 化 应 用 质量 和 性 能 验证 ,从 而 降低 运营 成 本 ,并 将 更 多 的 资源 
投入 到 新 应 用 及 服务 中 。 它 能 带 来 如 下 好 处 。 

(1) 借助 HP Sprinter, 通 过 自动 化 手动 测试 (如 数据 创建 ,以 及 在 多 环境 下 进行 的 重复 手 
动 测试 ) 来 加 速 应 用 部 署 。 

(2) 通过 HP TruClient 改善 测试 创建 ,TruClient 是 HP Load Runner 11.0 的 一 部 分 , 主 
要 对 应 用 性 能 进行 测试 ,无 须 执行 耗 时 的 脚本 处 理 。 

(3) 借助 HP Unified Functional Testing 11.0, 为 复合 应 用 提供 单一 自动 化 解决 方案 ,可 
降低 GUI 和 非 GUI 测试 应 用 功能 故障 。 该 方案 由 惠普 功能 测试 (HP Functional Test) 和 惠 
普 服 务 测试 11(HP Service Test 11) 组 成 。 

2. HP ALM 的 主要 特性 

HP ALM 有 如 下 的 主要 特性 。 

1) 综合 管理 

HP ALM 通过 横 跨 整个 应 用 交付 流程 的 公共 平台 ,为 不 同 团队 提供 了 不 同 工 具 组 合 。 这 
些 团队 包括 企业 架构 师 ,业务 分 析 员 、 开 发 人 员 、 质 量 保证 (QA) 专 业 人 员 、 安 全 专家 及 生产 团 
队 。HP ALM 为 规划 、 创 建 及 发 布 高 复杂 性 应 用 提供 了 一 套 完整 的 视角 。 该 平台 提供 了 可 轻 
松 拓 展 、 现 代 化 开放 的 架构 。 

2) 增强 可 预见 性 

HP ALM 中 全 新 的 项 目 规划 及 追踪 解决 方案 可 精确 地 预测 项 目 进 展 , 从 而 增强 可 预见 
性 。 在 项 目 经 理 制定 了 项 目 计 划 、 时 间 点 .关键 绩效 指标 (KPI) 及 每 个 任务 的 退出 条 件 后 , HP 
ALM 在 应 用 生命 周期 中 可 自动 追踪 不 符合 已 制定 的 时 间 点 的 活动 及 关键 绩效 指标 ,并 向 相 
关 负 责 人 发 出 警告 。 通 过 这 样 一 个 可 信赖 的 .能 够 时 时 监控 状态 的 平台 ,哪怕 最 复杂 的 应 用 项 
目 都 可 以 轻松 管理 。 

3) 更 密切 的 业务 合作 

HP ALM 使 用 常见 工具 创建 应 用 需求 ,促进 了 业务 、 应 用 开发 人 员 和 质量 保证 专业 人 员 
间 的 交流 ,这 些 工 具 包 括 : 

(1) 业务 流程 模型 真实 地 展现 了 工作 进程 ,使 业务 分 析 员 能 创建 一 整套 应 用 需求 ,避免 重 
复 或 疏忽 ,从 而 使 业务 分 析 员 、 质 量 保证 人 员 、 开 发 人 员 及 安全 人 员 可 高 效 合作 ,以 创建 满足 业 
务 需求 的 应 用 。 
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(2) 丰富 的 文本 编辑 器 (rich text editor) 提 供 了 与 微软 Word 相似 的 数据 输入 功能 ,可 将 
应 用 需求 输入 HP ALM 中 ,这 大 大 加 快 了 业务 分 析 员 使 用 速度 。 

(3) 定制 化 的 模板 及 工作 流程 使 业务 分 析 员 在 企业 统一 的 架构 中 轻松 捕获 应 用 需求 ,从 
而 避免 了 重复 劳动 ,并 可 一 致 有 效 且 明 确 地 定义 需求 ,获得 高 品质 应 用 。 

4) 增强 协作 

IDEs 对 于 增强 应 用 团队 中 相关 各 方 的 协作 非常 重要 。HP ALM 预先 集成 在 全 部 主要 
IDEs 中 ,从 而 使 开发 人 员 不 必 使 用 其 他 工具 就 能 直接 从 工作 环境 中 查看 应 用 需求 及 缺陷 。 
HP ALM 与 微软 的 Visual Studio/TFS 和 IBM 的 Eclipse 进行 了 集成 ,实现 即 开 即 用 ,可 在 需 
求 .缺陷 检测 和 源 代码 间 建 立 可 追溯 性 。 

5) 单一 的 综合 平台 

HP ALM 平台 ,助力 应 用 团队 管理 整个 应 用 周期 内 的 测试 ,包括 监控 项 目的 生命 周期 状 
态 。 因 而 可 使 客户 改善 应 用 的 可 预见 性 、 可 重复 性 和 质量 ,同时 做 好 准备 应 对 从 业务 构想 到 退 
出 的 各 种 变化 。 

(1) HP Quality Center 助力 客户 达成 : 

a 通过 对 需求 测试 及 缺陷 检测 的 详细 追踪 改善 应 用 质量 。 

@ 根据 风险 级 别 调整 和 确定 测试 工作 优先 级 ,实现 资源 优化 。 

@ 通过 对 应 用 交付 流程 的 实时 报告 增强 可 预见 性 。 

@ 通过 应 用 HP Sprinter, 提 高 手动 测试 效率 并 增强 创新 性 。 

加 通过 一 个 共享 的 需求 ,测试 及 缺陷 检测 的 中 央 储 存 文件 来 增强 可 重复 性 。 

(2) 惠普 性 能 中 心 11. 0(HP Performance Center 11.0) 助 力 客户 达成 : 通过 对 需求 测 
试 及 缺陷 检测 的 详细 追踪 改善 应 用 性 能 ; @ 在 分 散 团队 中 通过 增强 对 COE (Centers Of 
Excellence) 的 支持 ,实现 效率 最 大 化 ,其 中 包括 版 本 控制 ,资产 共享 和 项 目 分 组 ; @ 通 过 包含 
整个 生命 周期 的 应 用 质量 .性 能 和 安全 等 内 容 的 统一 仪表 板 增进 协作 性 ; @ 通 过 测试 环境 下 
的 拓扑 型 系统 基础 设施 视图 增强 可 视 性 。 

3. 应 用 程序 生命 周期 管理 过 程 

ALM 能 够 帮助 我 们 组 织 和 管理 应 用 程序 生命 周期 管理 过 程 的 所 有 阶段 ,包括 定义 版 本 、 
指定 需求 .计划 测试 .执行 测试 和 跟踪 缺陷 。 

使 用 ALM 的 应 用 程序 生命 周期 管理 过 程 包括 以 下 阶段 。 

(1) 指定 版 本 : 制定 一 个 发 布 周期 管理 计划 ,更 高 效 地 管理 应 用 程序 发 布 和 周期 。 追 踪 
应 用 程序 发 布 , 并 根据 计划 确认 发 布 是 否 正 常 。 

(2) 指定 需求 : 分 析 应 用 程序 并 确定 需求 。 可 以 跨 多 个 发 布 和 周期 管理 需求 ,并 在 需求 、 
测试 .缺陷 之 间 实 现 多 维 追 踪 。ALM 为 需求 覆盖 和 关联 到 质量 评估 和 商业 风险 中 的 缺陷 提 
供 实 时 可 见 的 功能 。 

(3) 计划 测试 : 创建 一 个 基于 需求 的 测试 计划 ,ALM 为 手动 和 自动 测试 都 提供 了 知 
识 库 。 

(4) 执行 测试 : 创建 测试 集 , 完 成 测试 运行 。ALM 支持 健壮 测试 、 功 能 测试 .回归 测试 、 
更 高 级 测试 。 根 据 计 划 来 执行 测试 ,从 而 识别 和 解决 问题 。 

(5) 追踪 缺陷 : 报告 在 应 用 程序 中 检测 到 的 缺陷 ,跟踪 修复 进程 。 分 析 缺 陷 和 缺陷 趋势 ， 
帮助 做 出 合理 的 “执行 /不 执行 ”决策 。ALM 支持 完整 的 缺陷 生命 周期 一 一 从 初始 问题 检测 
到 修复 缺陷 以 及 确认 缺陷 修复 。 

在 每 个 阶段 ,可 以 通过 生成 的 详细 报告 和 图 表 来 分 析 数 据 。 
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ALM 是 一 个 基于 Web 的 工具 ,用 来 给 基于 Web 的 项 目 创 建 知识 库 。 它 是 一 个 用 J2EE 
开发 的 客户 端 / 服 务 器 组 织 结构 ,是 一 个 服务 的 集合 体 。 


习题 


. 详细 说 明 软 件 工程 生命 周期 V 形 图 的 含义 。 
. 怎样 才能 把 好 软件 工程 生命 周期 各 个 阶段 的 质量 关 ? 
. 什么 是 生命 周期 测试 方法 ? 生命 周期 测试 如 何 开展 ? 
. 生命 周期 测试 有 哪些 测试 任务 ? 简 述 测试 策略 测试 要 素 及 测试 风险 各 自 的 含义 。 
. 举例 说 明 计算 机 系统 的 风险 表现 。 简 述 基于 风险 的 软件 测试 方法 。 
.如 何 制 定 测试 计划 ? 在 制定 测试 计划 时 ,应 考虑 哪些 因素 ? 
. 测试 阶段 有 哪些 测试 内 容 ? 用 到 哪些 技术 ? 
.需求 阶段 ,设计 阶段 ,编码 阶段 ,测试 阶段 ,安装 阶段 ,验收 阶段 及 维护 阶段 需要 进行 哪 
些 测试 ? 
9. Panorama++ 和 惠普 ALM 是 如 何 支 持 生命 周期 测试 的 ? 


ce 下 思 内 oo 


软件 测试 是 一 项 复杂 的 系统 工程 ,对 软件 测试 进行 类 别 与 级 别 的 划分 从 不 同 的 角度 考虑 
可 以 有 不 同 的 划分 方法 。 对 测试 进行 分 类 和 分 级 是 为 了 更 好 地 明确 测试 过 程 中 的 测试 任务 分 
类 和 测试 过 程 中 存在 的 不 同 级 别 , 清 楚 测试 各 个 阶段 和 开发 各 个 阶段 的 对 应 关系 ,了 解 整个 测 
试 究 竞 要 完成 哪些 工作 和 哪些 任务 ,尽量 对 测试 工作 做 周全 安排 ,测试 任务 合理 分 配 ,测试 资 
源 最 佳 调度 ,测试 管理 科学 化 。 


@.1 软件 测试 分 类 


按照 全 生命 周期 的 软件 测试 概念 ,测试 对 象 应 该 包括 软件 开发 的 各 个 阶段 的 内 容 , 对 于 需 
求 和 设计 等 阶段 的 测试 前 面 已 有 论述 ,这 里 重点 讲述 编码 阶段 及 后 面 阶段 的 软件 测试 。 

对 于 软件 测试 ,可 以 从 不 同 的 角度 进行 分 类 。 例 如 ,从 是 否 关心 软件 内 部 结构 和 具体 实现 
的 角度 划分 ,软件 测试 可 以 分 为 “ 白 盒 ” 测 试 “ 黑 盒 ” 测 试 和 “ 灰 盒 ”测试 ; 从 软件 开发 的 过 程 的 
角度 ,软件 测试 可 以 分 为 单元 测试 集成 测试 .系统 测 试验 收 测试 ; 从 是 否 执 行程 序 的 角度 划 
分 ,软件 测试 可 以 分 为 静态 测试 和 动态 测试 ; 从 测试 执行 时 是 否 需要 人 工 干预 的 角度 划分 , 软 
件 测试 可 以 分 为 人 工 测 试 和 自动 化 测试 ; 从 测试 实施 组 织 的 角度 划分 ,软件 测试 可 分 为 开发 
方 测试 ,用户 测试 (B 测试 ) 和 第 三 方 测试 。 

我 国 GB/T 15532 一 2008 计算 机 软件 测试 规范 给 出 了 基于 计算 机 软件 配置 项 的 软件 测试 
分 类 方法 ,下 面 我 们 就 这 种 分 类 方法 进行 全 面 介绍 。 


4.1.1 计算 机 软件 配置 项 


计算 机 软件 配置 项 缩写 为 CSCI, 是 为 独立 的 配置 管理 (技术 状态 管理 ) 而 设计 的 且 能 满足 
最 终 用 户 要 求 的 一 组 软件 ,简称 软件 配置 项 。 

1. 软件 配置 项 概念 

在 软件 开发 过 程 中 ,产生 的 所 有 信息 构成 软件 配置 ,它们 是 代码 ( 源 代码 和 目标 代码 ) 、 文 
档 ( 需 求 文档 、 技 术 文档 ,管理 文档 等 ) .报告 等 (包括 软件 测试 过 程 中 所 产生 的 许 许多 多 的 工作 
成 果 , 例 如 测试 计划 ,测试 用 例 、 测 试问 题 报告 测试 总 结 报告 以 及 自动 化 测试 执行 脚本 和 测试 
缺陷 数据 等 ) ,它们 都 应 当 被 保存 起 来 ,以 便 查阅 和 修改 。 这 些 纳入 配置 管理 范畴 的 工作 成 果 
统称 为 配置 项 (Configuration Item,CD ,每 个 配置 项 的 主要 属性 有 和 名称、 标识 符 、 文 件 状态 、 版 
本 、 作 者 日 期 等 。 

在 整个 软件 生存 周期 内 ,软件 配置 管理 控制 这 些 软 件 配置 项 的 投放 和 变更 ,记录 并 报告 配 
置 的 状态 和 变更 要 求 ,验证 配置 的 完整 性 、 正 确 性 和 一 致 性 。 然 而 ,尽管 这 些 变动 中 绝 大 部 分 
是 合理 的 ,但 是 在 不 同 的 时 机 做 不 同 的 变动 , 难 易 程度 和 影响 的 结果 差别 仍旧 很 大 ,为 了 更 有 
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效 地 控制 变更 ,引入 了 基线 的 概念 。 

2. 基线 概念 

基线 即 软件 技术 状态 基线 , 指 需要 受到 配置 管理 控制 的 某 个 研制 阶段 终点 处 的 软件 成 分 
的 技术 状态 ,是 已 经 经 过 正式 审核 和 同意 ,是 下 一 步 软件 开发 的 基础 。 任 何 一 个 软件 配置 项 ， 
一 旦 形成 文档 并 审议 通过 , 即 成 为 基线 。 如 果 要 对 已 经 成 为 基线 的 软件 配置 项 进行 修改 时 , 必 
须 按照 特殊 的 、 正 式 的 过 程 进行 评价 ,确认 其 修改 ; 相反 ,对 于 未 成 为 基线 的 软件 配置 项 ,可 以 
进行 非 正式 的 修改 。 它 的 作用 是 使 各 阶段 工作 的 划分 更 加 明确 ,使 本 来 应 该 是 连续 的 工作 可 
在 这 些 点 上 断 开 ,以 便于 检验 和 肯定 阶段 成 果 。 每 一 个 基线 都 是 其 下 一 步 开发 的 出 发 点 和 参 
考点 。 基 线 确 定 了 元 素 ( 配 置 项 ) 的 一 个 版 本 , 且 只 确定 一 个 版 本 。 一 般 情 况 下 ,基线 一 般 在 指 
定 的 里 程 碑 处 创建 ,并 与 项 目 中 的 里 程 碑 保 持 同 步 。 

3. 软件 配置 管理 

软件 配置 管理 通过 协调 在 同一 软件 项 目 中 不 同人 员 的 软件 工作 产品 来 帮助 我 们 减轻 这 些 
问题 。 它 涉及 : 识别 .定义 软件 配置 项 并 指定 基线 ; 加 控制 软件 配置 项 的 修改 与 发 行 ,记录 
与 报告 软件 配置 项 的 状态 和 修改 请 求 ; @ 保 证 软件 配置 项 的 完整 性 一致 性 和 正确 性 ; @ 履 
行 必要 的 审批 手续 ,控制 软件 的 存储 、 处 理 和 交付 。 

若 缺 乏 上 述 这 种 控制 ,在 同一 软件 项 目 中 ,不 同人 员 的 工作 就 会 发 生 冲 突 ,结果 会 导致 如 
下 问题 ， 

(1) 同时 修改 软件 的 冲突 ( 当 两 人 或 两 人 以 上 共同 开发 同一 软件 时 ,最 后 一 个 人 的 修改 很 
可 能 损害 前 人 的 工作 )。 

(2) 共享 代码 的 冲突 ( 当 一 个 人 修改 了 共享 代码 后 ,通常 不 是 所 有 的 人 都 能 知道 ) 。 

(3) 公共 代码 的 冲突 (在 一 些 大 型 系统 中 , 当 修改 通用 的 软件 功能 时 ,所 有 使 用 这 些 公共 
代码 的 人 都 必须 知道 , 才 不 会 造成 不 必要 的 错误 。 因 此 如 果 缺 乏 有 效 的 代码 管理 ,就 没有 办 法 
保证 一 一 找到 ,并 一 一 提醒 所 有 的 使 用 者 ) 。 

在 软件 开发 过 程 中 ,开发 团队 通常 已 将 我 们 要 测试 的 软件 按 功能 和 性 能 要 求 合理 地 分 解 
到 了 各 个 软件 配置 项 中 ,并 划分 了 软件 配置 项 关键 等 级 且 形成 清单 。 我 们 可 以 基于 这 些 文档 
作为 软件 测试 和 质量 控制 的 依据 。 


4.1.2 基于 CSCI 的 软件 测试 分 类 


GB/T 15532 一 2008 计算 机 软件 测试 规范 给 出 的 测试 类 别 是 单元 测试 .集成 测试 .配置 项 
测试 (也 称 软件 合格 性 测试 或 确认 测试 )、 系 统 测试 、 验 收 测试 和 回归 测试 ,我 们 可 根据 软件 的 
规模 、 类 型 .完整 性 级 别 选择 执行 测试 类 别 。 对 这 些 测试 类 别 的 描述 结构 包含 测试 对 象 和 目 
的 ,测试 的 组 织 和 管理 ,技术 要 求 ,测试 内 容 、 测 试 环境 、 测 试 方法 ,测试 过 程 和 文档 要 求 。 

其 中 软件 配置 项 测试 的 对 象 是 软件 配置 项 ,其 测试 目的 是 检验 软件 配置 项 与 软件 需求 规 
格 说 明 的 一 致 性 。 对 于 软件 配置 测试 项 的 测试 要 确保 其 测试 工作 的 独立 性 一 一 一 般 由 软件 的 
供 方 组 织 , 由 独立 于 软件 开发 的 人 员 实 施 ,软件 开发 人 员 配 合 。 

软件 配置 项 测试 的 技术 依据 是 软件 需求 规格 说 明 ( 含 接口 需求 规格 说 明 ) ,其 测试 内 容 主 
要 依据 本 教程 第 5 章 叙 述 的 软件 质量 模型 中 包括 功能 性 可 靠 性 .可 用 性 效率、 维护 性 和 可 移 
植 性 中 的 27 个 质量 特性 及 子 特性 等 的 可 测试 项 ,根据 软件 需求 进行 选 定 。 当 然 可 根据 被 测 对 
象 的 实际 情况 进行 测试 内 容 的 剪裁 。 

为 保证 上 述 测试 类 别 测试 的 充分 性 ,有 必要 进行 以 下 种 类 的 测试 : 功能 测试 .可 靠 性 测 
试 ,性 能 测试 安全 性 测试 .边界 测试 .安装 性 测试 . 余 量 测试 恢复 性 测试 ,接口 测试 ,功能 多 余 
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物 测 试 和 强度 测试 。 

对 需要 支持 中 文本 地 化 的 软件 ,我 们 还 要 进行 中 文 能 力 测试 ; 对 应 用 软件 系统 在 有 条 件 
和 有 要 求 的 情况 下 进行 应 用 基准 测试 。 

基于 质量 特性 及 质量 子 特性 的 配置 项 测试 与 上 述 测试 类 型 的 对 应 关系 如 表 4-1 所 示 。 可 
根据 这 些 确定 软件 测试 各 个 级 别 中 的 测试 内 容 。 


表 4-1 测试 内 容 不 同 分 类 的 对 应 关系 


质量 特性 分 类 。 | 质量 子 特性 分 类 测试 内 容 对 应 关系 传统 分 类 测试 内 容 
区 i 

和 人 人 多 
人 站 wt 

i 人 人 
TT 人 

可 用 性 主人 安全 性 测试 
A a 

效率 ee 可 靠 性 测试 
es 恢复 性 测试 

维护 性 人 人 机 交互 界面 测试 
生性 人 A 
适应 性 方面 加 -~| 配置 测试 
rr | 省 


1. 功能 测试 的 具体 要 求 

功能 测试 主要 对 软件 需求 规格 说 明 中 的 功能 需求 进行 测试 , 找 出 被 测 软件 的 实现 与 需求 
不 一 致 的 地 方 .确认 一 致 的 地 方 。 进 行 功能 测试 时 ,要 求 : 

(1) 每 一 个 软件 功能 必须 被 一 个 测试 用 例 或 一 个 被 认可 的 异常 所 覆盖 。 

(2) 用 基本 数据 类 型 和 数据 值 测试 。 

(3) 用 一 系列 合理 的 数据 类 型 和 数据 值 运 行 ,测试 超 负荷 .饱和 及 其 他 “最 坏 情况 ”的 
结果 。 
(4) 用 假想 的 数据 类 型 和 数据 值 运行 ,测试 其 排斥 不 规则 输入 的 能 力 。 
(5) 每 个 功能 的 合法 边界 值 和 非法 边界 值 都 必须 有 测试 用 例 专门 测试 。 
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2. 性 能 测试 的 具体 要 求 

性 能 测试 主要 对 软件 需求 规格 说 明 中 定义 的 性 能 需求 进行 测试 ,说 明 在 一 定 工作 负荷 和 
配置 条 件 下 ,系统 的 响应 时 间 及 处 理 速度 等 特性 , 找 出 被 测 软件 的 实现 与 性 能 需求 之 间 的 不 一 
致 。 在 进行 性 能 测试 时 ,要求 : 

(1) 测试 程序 在 获得 定量 结果 时 程序 计算 的 精确 性 。 

(2) 测试 程序 在 有 速度 要 求 时 完成 功能 的 时 间 。 

(3) 测试 程序 完成 功能 所 能 处 理 的 数据 量 。 

(4) 测试 程序 各 部 分 的 协调 性 ,如 高 速 、 低 速 操作 的 协调 。 

(5) 测试 软件 /硬件 中 的 有 关 因 素 是 否 限制 了 程序 的 性 能 。 

(6) 测试 程序 的 负载 潜力 。 

(7) 测试 程序 运行 占用 空间 。 

3. 外 部 接口 和 人 机 交互 界面 测试 具体 要 求 

外 部 接口 和 人 机 交互 界面 测试 主要 对 平台 各 个 服务 域 提供 的 应 用 编程 接口 .应 用 程序 接 
口 .外 部 环境 接口 以 及 人 机 交互 界面 的 符合 性 和 可 用 性 进行 测试 。 在 进行 外 部 接口 和 人 机 交 
互 界面 测试 时 ,要 求 : 

(1) 测试 所 有 外 部 接口 ,检查 接口 信息 的 格式 及 内 容 。 

(2) 测试 所 有 人 机 交互 界面 提供 的 操作 和 显示 界面 ,并 以 非常 规 操作 、 误 操作 、 快 速 操作 
来 检查 界面 的 可 靠 性 ,以 最 终 用 户 为 背景 检验 界面 显示 的 清晰 性 。 

(3) 如 果 有 用 户 手 册 或 操作 手册 ,应 对 照 手 册 逐 条 进行 操作 和 观察 。 

4. 强度 测试 具体 要 求 

强度 测试 必须 在 预先 规定 的 一 个 时 期 内 ,在 软件 设计 能 力 的 极限 状态 ,进而 超出 此 极限 状 
态 下 ,运行 软件 的 所 有 功能 。 

5. 余 量 测试 具体 要 求 

余 量 测试 是 测试 程序 全 部 存储 量 ,输入 输出 通道 及 处 理 时 间 的 余 量 是 否 满足 需求 规格 说 
明 的 要 求 。 

6. 可 靠 性 测试 具体 要 求 

可 靠 性 测试 是 在 有 代表 性 的 环境 中 ,为 进行 软件 可 靠 性 估计 而 对 其 进行 的 功能 测试 。 进 
行 可 靠 性 测试 时 ,要 求 : 

(1) 软件 可 靠 性 测试 必须 按照 使 用 的 概率 分 布 随机 地 选择 测试 实例 。 

(2) 必须 保证 输入 歼 盖 , 包 括 输 入 域 覆 盖 ( 即 覆盖 重要 的 输入 变量 值 , 并 且 所 有 被 测 输入 
值 域 的 概率 之 和 必须 大 于 软件 可 靠 度 要 求 )、 各 种 使 用 功能 的 覆盖 、 相 关 输 入 变量 可 能 性 组 合 
的 获 盖 (以 确保 相关 输入 变量 的 相互 影响 不 会 导致 软件 失效 )、 设 计 输 入 空间 与 实际 输入 空间 
之 间 区 域 的 获 盖 ( 即 不 合法 输入 域 的 覆盖 )。 

(3) 被 测 软件 的 测试 环境 (包括 硬件 配置 和 软件 支撑 环境 ) 应 和 预期 的 实际 使 用 环境 尽 可 
能 一 致 。 

(4) 对 于 可 能 导致 软件 运行 方式 改变 的 一 些 边界 条 件 ( 如 堆栈 溢出 ) 和 环境 条 件 ( 如 系统 
加 电 、 掉 电 、 电 磁 干扰 等 ) 必 须 进 行 针对 性 测试 。 

(5) 测试 时 应 记录 测试 结果 、 运 行 时 间 和 判断 结果 。 如 果 软 件 失效 ,还 应 记录 下 失效 现象 
和 时 间 。 

7. 安全 性 测试 具体 要 求 

安全 性 测试 主要 对 平台 软件 配置 项 的 安全 性 进行 测试 ,说 明 安全 系统 是 否 存 在 ,是 否 起 到 
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了 应 有 的 作用 ,是 否 达到 了 规定 的 安全 级 别 等 。 安 全 性 测试 的 内 容 包 括 系统 安全 评估 和 系统 
和信 侵 测 试 两 个 部 分 。 系 统 安 全 测试 主要 涉及 标识 与 鉴别 .访问 控制 审计、 特权 管理 .可 信 通 
路 、 隐 通道 等 ; 系统 入 侵 测试 主要 涉及 系统 脆弱 性 分 析 、 系 统 安全 漏洞 检测 等 。 在 进行 安全 性 
测试 时 ,要 求 : 

(1) 必须 进行 软件 安全 性 分 析 , 并 且 在 软件 需求 说 明 中 明确 每 一 个 危险 状态 及 导致 危险 
的 可 能 原因 ,在 测试 中 全 面 检验 软件 在 这 些 危 险 状态 下 的 反应 。 

(2) 对 安全 性 关键 的 软件 部 件 ,必须 单独 测试 ,以 确认 该 软件 部 件 满足 安全 性 要 求 。 

(3) 对 软件 设计 中 用 于 提高 安全 性 的 结构 算法 容错、 元 余 .中 断 处 理 等 方案 必须 进行 针 
对 性 测试 。 

(4) 测试 应 尽 可 能 在 符合 实际 使 用 的 条 件 下 进行 。 

(5) 除 在 正常 条 件 下 测试 外 ,应 在 异常 条 件 下 测试 软件 ,以 表明 不 会 因 可 能 的 单个 或 多 个 
输入 错误 而 导致 不 安全 状态 。 例 如 : 

。 必须 包含 硬件 及 软件 输入 故障 模式 测试 。 

。 必须 包含 边界 .界外 及 边界 接合 部 的 测试 。 
必须 包括 0、 穿 越 0 以 及 从 两 个 方向 趋 近 于 0 的 输入 值 。 
必须 包含 在 最 坏 情 况 配 置 下 的 最 小 和 最 大 输入 数据 率 ( 以 确定 系统 的 固有 能 力 及 对 这 
些 环境 的 反应 )。 
操作 员 接 口 测试 必须 包括 在 安全 性 关键 操作 中 的 操作 员 错 误 (以 验证 安全 系统 对 这 些 
错误 的 影响 ) 。 

。 应 测试 双 工 切换 、 多 机 替换 的 正确 性 和 连续 性 。 

。 应 测试 防止 非法 进入 系统 并 保护 系统 数据 完整 性 的 能 力 。 

对 于 测试 中 发 现 的 缺陷 ,必须 纠正 ,以 消除 所 有 危险 或 将 其 风险 降 到 可 接受 水 平 。 纠 正 后 
的 软件 应 在 同样 的 条 件 下 重新 测试 ,以 确保 已 消除 危险 和 不 会 出 现 其 他 危险 。 

8. 恢复 性 测试 具体 要 求 

对 有 恢复 或 重 置 (RESET) 功 能 的 软件 ,必须 验证 恢复 或 重 置 功能 ,对 每 一 类 导致 恢复 或 
重 置 的 情况 进行 测试 。 

9. 边界 测试 具体 要 求 

边界 测试 是 测试 程序 在 输入 域 (或 输出 域 ) ,数据 结构 ,状态 转换 、 过 程 参数 、 功 能 界限 等 的 
边界 或 端点 情况 下 的 运行 状态 。 

10. 功能 多 余 物 测试 具体 要 求 

功能 多 余 物 测试 是 验证 程序 中 不 存在 软件 需求 中 没有 指明 的 功能 及 功能 边界 的 不 适当 问 
题 。 所 有 输出 都 应 有 意义 并 在 软件 需求 中 指明 。 

11. 安装 性 测试 具体 要 求 

安装 性 测试 主要 对 平台 软件 配置 项 的 可 安装 性 /可 印 载 性 进行 测试 。 安 装 性 测试 通过 安 
装 / 印 载 程序 或 按照 安装 / 纯 载 规程 进行 软件 配置 项 的 安装 / 印 载 , 发 现 安装 / 印 载 过 程 的 错误 ， 
验证 软件 配置 项 的 可 安装 性 /可 印 载 性 ,包括 参数 装订 ,程序 从 介质 装 入 计算 机 等 。 

12. 中 文 能 力 测试 具体 要 求 

中 文 能 力 测试 主要 对 平台 软件 配置 项 的 中 文 支持 能 力 进行 测试 ,验证 软件 配置 项 是 否 能 
全 面 . 正 确 地 支持 和 处 理 中 文 。 进 行 中 文 能 力 测试 时 ,要 求 : 

1) 测试 中 英文 转换 后 的 正文 长 度 变化 是 否 对 软件 有 影响 

短 消息 和 命令 名 经 过 翻译 后 可 能 需要 更 多 空间 ,这 时 正文 可 能 会 超出 菜单 或 对 话 框 ,正文 
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字符 串 在 内 部 存储 区 中 也 许 会 溢出 ,覆盖 其 他 的 代码 或 数据 。 

2) 测试 软件 是 否 能 完全 处 理 中 西 文字 符 集 

通常 一 个 典型 的 字符 集 包 含 256 个 字符 ,其 编号 从 0 一 255。 其 中 编号 从 32 一 127 的 字符 
为 ASCII 字 符 , 编 号 从 0 一 31 的 符号 为 低 端 ASCII, 编 号 从 128 一 255 的 符号 为 高 端 ASCII。 
从 技术 上 来 说 ,任何 将 0 一 255 的 数字 与 符号 联系 起 来 的 符号 集 就 是 一 个 代码 页 。 在 中 文 代码 
页 与 西 文 代码 页 之 间 , 编 号 从 128 一 255 的 符号 是 存在 冲突 的 ,对 于 中 文 能 力 测试 来 说 ,必须 测 
试 在 不 同 的 代码 页 之 间 切 换 时 高 端 ASCII 字符 是 否 能 正确 显示 。 

3) 测试 对 中 文 是 否 存 在 正文 过 滤 现 象 

有 些 程序 在 一 个 字段 中 只 能 接收 一 定 的 字符 ,也 许 会 将 高 端 ASCII 字符 和 各 种 控制 码 屏 
蔽 掉 , 这 对 英语 来 说 是 适当 的 ,但 对 非 英语 字符 来 说 可 能 是 错误 的 。 因 此 ,必须 在 你 能 输入 字 
符 的 任何 地 方 测试 一 个 程序 是 怎样 接收 和 显示 所 有 字符 的 。 

4) 测试 操作 系统 语言 是 否 支 撑 中 文 

测试 通配符 ,文件 名 定 界 符 、 文 件 名 约定 在 不 同 语言 的 环境 下 的 作用 是 否 正确 。 

5) 测试 中 文 排序 规则 是 否 正确 

字符 排序 规则 在 各 个 国家 都 各 不 相同 。 按 内 部 代码 值 排 序 在 中 文 里 没有 任何 意义 。 测 试 
程序 的 排序 功能 是 否 符 合 中 文 习惯 。 

6) 测试 大 小 写 转换 功能 对 中 文 是 否 有 影响 

中 文 不 存在 大 小 写 ,测试 程序 的 大 小 写 是 否 只 对 西 文 起 作用 。 

13. 应 用 基准 测试 具体 要 求 

应 用 基准 测试 主要 对 平台 软件 配置 项 的 综合 性 能 进行 测试 。 应 用 基准 测试 通过 构造 一 组 
能 够 反映 某 个 领域 应 用 特点 的 典型 应 用 程序 , 即 面向 特定 应 用 领域 的 应 用 基准 程序 ,并 使 之 在 
平台 上 加 以 运行 ,来 测试 平台 软件 配置 项 的 综合 性 能 ,如 软件 配置 项 的 适用 性 、 准 确 性 、 成 熟 
性 、 稳 定性. 时间 行为 .资源 行为 .适应 性 、 易 学 性 、 易 操作 性 等 。 

应 用 基准 测试 主要 用 来 验证 平台 软件 系统 对 典型 应 用 的 综合 支持 能 力 , 因 此 ,应 用 基准 程 
序 必须 是 能 够 反映 应 用 领域 特点 的 典型 ,甚至 标准 的 应 用 程序 。 

在 进行 测试 时 需要 注意 三 点 : 

Q@ 必须 有 交办 方 人 员 参 加 计算 机 软件 配置 项 测试 。 

@ 全 部 预期 结果 、 测 试 结果 及 测试 数据 应 存档 保留 。 

@ 建立 独立 的 测试 小 组 进行 计算 机 软件 配置 项 测试 。 

上 述 测试 种 类 共 包 含 13 类 。 事 实 上 ,在 实际 测试 中 并 非 在 每 个 测试 级 别 上 都 要 完成 上 述 
所 有 的 测试 种 类 ,也 不 是 对 任何 软件 都 要 完成 上 述 所 有 的 测试 。 究 竟 必 须 执行 哪些 测试 ,应 根 
据 软 件 的 复杂 性 .关键 等 级 和 当前 的 测试 级 别 选 定 。 例 如 在 某 工程 中 ,对 此 规定 如 下 : 

Q@ 单元 测试 阶段 至 少 完成 功能 测试 .边界 测试 。 

@ 集成 测试 阶段 至 少 完 成 功能 测试 ,性 能 测试 . 余 量 测试 .边界 测试 和 接口 测试 。 

@ 软件 配置 项 测试 阶段 至 少 完成 功能 测试 ,性 能 测试 . 余 量 测试 .边界 测试 和 接口 测试 。 

@ 对 于 安全 关键 等 级 为 A.B 级 的 软件 还 必须 完成 强度 测试 .可 靠 性 测试 .安全 测试 和 功 
能 多 余 物 测试 。 


人 2 软件 测试 分 级 


对 软件 测试 的 要 求 . 目 的 ,关注 点 ,被 测 对 象 . 工 作 产 品 及 测试 人 员 不 同 ,相应 的 软件 测试 
级 别 划 分 或 分 级 是 不 同 的 。 目 前 大 家 常 关注 的 软件 测试 的 有 关 分 级 大 致 包括 软件 生命 周期 测 
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试 的 分 级 ,错误 及 它 对 软件 测试 通过 影响 的 分 级 、 完 整 性 测试 的 分 级 、 软 件 测试 用 例 的 分 级 等 。 
通过 对 软件 测试 进行 有 目的 的 分 级 ,使 我 们 能 够 有 效 地 控制 软件 的 复杂 性 ,强化 测试 的 针对 性 
或 目的 性 ,提高 测试 管理 的 科学 性 ,最 终 确 保 软 件 测试 的 质量 。 

本 节 主 要 介绍 软件 生命 周期 的 测试 分 级 和 软件 测试 中 的 错误 分 级 等 内 容 , 其 他 的 分 级 内 
容 在 后 面 章 节 将 有 选择 地 介绍 。 


4.2.1 软件 生命 周期 的 测试 分 级 


我 国 国标 GB/T 15332 一 2008 计算 机 软件 测试 规范 、 国 军 标 GJB 2725A 一 2001 附加 文 
件 一 一 (军用 软件 测评 实验 室 测 评 过 程 和 技术 能 力 要求 ) 以 及 相关 行业 制定 的 软件 测试 规范 或 
标准 均 是 按照 软件 生命 周期 对 软件 测试 进行 了 级 别 划分 。 在 国标 中 是 以 测试 类 别 命 名 ,在 国 
军 标 中 是 以 测试 级 别 命名 。 大 部 分 涉及 单元 测试 或 组 件 测 试 .集成 测试 .配置 项 测试 (也 称 软 
件 合格 性 测试 或 确认 测试 ) 、 系 统 测试 和 验收 测试 等 分 级 内 容 。 

针对 不 同 的 测试 级 别 ,我们 应 该 明确 : 

Oa 不同 的 测试 对 象 。 

@ 每 个 测试 级 别 的 测试 目的 。 

@ 测试 用 例 设计 的 基础 (所 参考 的 软件 产品 或 测试 需求 ) 。 

@ 发 现 的 典型 缺陷 和 失效 。 

@ 测试 工具 的 需求 和 支持 。 

G@) 不 同 的 测试 技术 和 方法 。 

测试 级 别 可 以 根据 软件 的 规模 、 类 型 .安全 性 关键 等 级 进行 选择 。 

回归 测试 可 出 现在 上 述 每 个 测试 级 别 中 ,并 贯穿 于 整个 软件 生命 周期 。 

1. 组 件 测试 

针对 单个 软件 单元 的 测试 都 可 以 称 为 组 件 测试 (根据 开发 人 员 和 编程 语言 不 同 ,软件 单 元 
可 以 是 模块 单元、 程序 或 功能 ) 。 

1) 组 件 测 试 方法 

在 组 件 测试 过 程 中 ,经 常会 用 到 桩 、 驱 动 器 、 模 拟 器 。 这 是 由 于 一 般 被 测 模块 不 能 形成 一 
个 完整 的 可 测试 系统 ,因此 在 组 件 测试 过 程 中 ,需要 为 测试 模块 开发 驱动 器 和 桩 模块 。 驱 动 器 
和 桩 模块 是 测试 过 程 中 使 用 的 软件 ,不 是 软件 产品 的 组 成 部 分 ,也 是 需要 相关 费用 的 。 

组 件 测试 包括 功能 测试 和 特定 的 非 功能 测试 ,例如 : 资源 行为 测试 (内 存 泄露 ) 健壮 性 测 
试 . 基 于 结构 的 测试 (如 分 支 覆 盖 ) 等 。 组 件 测 试 的 设计 输入 主要 是 单元 详细 规格 说 明 .软件 设 
计 规 格 说 明 或 数据 模型 等 。 

在 编写 代码 之 前 就 开始 准备 测试 和 自动 化 测试 用 例 是 组 件 测试 常用 的 一 种 方法 , 称 为 测 
试 驱 动 的 方法 或 测试 驱动 开发 。 

组 件 测试 的 任务 主要 有 模块 局 部 数据 结构 测试 .模块 参数 边界 值 测试 .模块 中 所 有 独立 执 
行路 径 测 试 以 及 模块 的 各 条 错误 处 理 路 径 测 试 等 。 

当 程序 代码 编写 完成 并 通过 评审 和 编译 检查 后 , 便 可 开始 组 件 测试 。 对 于 这 个 测试 级 别 ， 
测试 是 在 与 开发 紧密 合作 的 情况 下 进行 的 ,一 般 是 由 开发 人 员 自 己 来 执行 组 件 测试 。 组 件 测 
试 主要 采用 “ 白 盒 ”测试 方法 ,通常 从 程序 内 部 结构 出 发 设计 测试 用 例 。 

2) 组 件 测试 需要 考虑 的 因素 

组 件 测试 中 需要 考虑 各 方面 的 因素 ,包括 : 

(1) 检查 单元 模块 接口 参数 ,是 组 件 测试 的 基础 。 
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(2) 检查 局 部 数据 结构 ,用 来 保证 临时 存储 在 模块 内 的 数据 在 程序 执行 过 程 中 的 完整 、 
正确 。 

(3) 在 模块 中 应 对 每 一 条 独立 执行 路 径 进 行 测试 ,组 件 测试 的 基本 任务 是 保证 模块 中 每 
条 路 径 至 少 执行 一 次 。 

(4) 比较 ,判断 与 控制 流 常常 紧密 相关 。 

(5) 好 的 软件 设计 应 能 预见 各 种 出 错 条 件 ,并 预 设 各 种 出 错 处 理 路 径 , 出 错 处 理 路 径 同样 
需要 认真 测试 。 

2. 集成 测试 

集成 测试 也 叫 组 装 测试 ,联合 测试 ,是 一 种 旨 在 暴露 接口 以 及 集成 组 件 / 系 统 间 交互 时 存 
在 缺陷 的 测试 。 是 组 件 测试 的 逻辑 扩展 ,其 关注 点 是 对 组 件 之 间 的 接口 进行 测试 ,以 及 检查 与 
系统 其 他 部 分 相互 作用 的 测试 。 如 操作 系统 文件 系统 ,硬件 或 系统 之 间 的 接口 。 

1) 集成 测试 类 别 划 分 

根据 不 同 的 测试 对 象 规模 ,可 分 为 组 件 集成 测试 和 系统 集成 测试 。 

组 件 集成 测试 对 不 同 的 软件 组 件 之 间 的 相互 作用 进行 测试 ,一 般 在 组 件 测试 之 后 进行 ; 
系统 集成 测试 对 不 同系 统 之 间 的 相互 作用 进行 测试 ,一 般 在 系统 测试 之 后 进行 。 

系统 集成 测试 的 范围 越 大 ,对 缺陷 的 定位 越 困 难 , 从 而 增加 了 系统 的 风险 。 为 了 降低 在 软 
件 生命 周期 后 期 发 现 严重 缺陷 而 产生 的 风险 ,集成 程度 应 该 逐步 增加 。 

2) 集成 测试 方法 与 策略 

集成 测试 感 兴趣 的 是 模块 之 间 的 接口 ,而 不 是 模块 本 身 的 功能 ,“ 黑 盒 ” 测 试 和 * 白 盒 ” 测 试 
的 方法 都 可 以 应 用 在 集成 测试 上 。 

集成 测试 的 对 象 是 已 经 经 过 组 件 测试 的 软件 单元 ,集成 测试 的 依据 是 软件 的 概要 设计 规 
格 说 明 。 

集成 测试 采用 的 测试 策略 是 非 渐 增 式 集成 测试 模式 和 渐 增 式 集成 测试 模式 ,具体 包括 自 
底 向 上 集成 、 自 顶 向 下 集成 ,核心 系统 先行 集成 ,随意 集成 等 。 

3) 集成 测试 内 容 

集成 测试 的 主要 内 容 是 功能 性 、 可 靠 性 、 可 用 性 ,效率 、 可 维护 性 和 可 移植 性 。 

3. 配置 项 测试 

配置 项 测试 的 对 象 是 计算 机 软件 配置 项 。 配 置 项 测试 可 根据 软件 测评 任务 书 、 合 同 或 其 
他 等 效 文件 及 软件 配置 项 的 重要 性 、 安 全 性 关键 等 级 对 如 下 要 求 内 容 进 行 剪裁 ,但 必须 说 明理 
由 。 配 置 项 测试 一 般 应 符合 以 下 技术 要 求 : 

(1) 必要 时 ,在 高 层 控制 流 图 中 作 结 构 覆 盖 测 试 。 

(2) 应 逐 项 测试 软件 需求 规格 说 明 规定 的 配置 项 的 功能 、 性 能 等 特性 。 

(3) 配置 项 的 每 个 特性 应 至 少 被 一 个 正常 测试 用 例 和 一 个 被 认可 的 异常 测试 用 例 所 
获 盖 。 
(4) 测试 用 例 的 输入 应 至 少 包括 有 效 等 价 类 值 无 效 等 价 类 值 和 边界 数据 值 。 

(5) 应 测试 配置 项 的 输入 输出 及 其 格式 。 
(6) 应 测试 人 机 交互 界面 提供 的 操作 和 现实 界面 ,包括 用 非常 规 操作 、 无 操作 、 快 捷 操作 
以 及 快速 操作 等 来 测试 界面 的 可 靠 性 。 

(7) 应 测试 运行 条 件 在 边界 状态 和 异常 状态 下 ,或 在 人 为 设 定 的 状态 下 ,配置 项 的 功能 和 
性 能 。 

(8) 应 按 软件 需求 规格 的 要 求 ,测试 配置 项 的 安全 性 和 数据 的 安全 保密 性 。 


第 4 章 “软件 测试 分 类 与 分 级 -71 
4 


(9) 应 测试 配置 项 的 所 有 外 部 输入 输出 接口 (包括 和 硬件 之 间 的 接口 ) 。 

(10) 应 测试 配置 项 的 全 部 存储 、 输 入 输出 通道 的 吞吐 能 力 和 处 理 时 间 的 余 量 。 

(11) 应 按照 软件 需求 规格 的 要 求 , 对 配置 项 的 功能 ,性 能 进行 强度 测试 。 

(12) 应 测试 设计 中 用 于 提高 配置 项 的 安全 性 和 可 靠 性 方案 ,如 结构 算法、 容错 、 宛 余 . 中 
断 处理 等 。 

(13) 对 安全 性 关键 的 配置 项 ,应 对 其 进行 安全 性 分 析 , 明 确 每 一 个 危险 状态 和 导致 危险 
的 可 能 原因 ,并 对 此 进行 针对 性 测试 。 

(14) 对 有 恢复 或 重 置 功能 需求 的 配置 项 ,应 测试 其 恢复 或 重 置 功能 和 平均 恢复 时 间 ,并 
对 每 一 类 导致 恢复 或 重 置 的 情况 进行 测试 。 

(15) 对 不 同 的 实际 问题 应 做 专门 测试 。 

4. 系统 测试 

系统 测试 是 将 已 经 集成 好 的 软件 系统 作为 计算 机 系统 的 一 部 分 ,与 计算 机 系统 硬件 、 某 些 
支持 软件 数据 和 人 员 等 系统 元 素 结合 起 来 ,在 实际 运行 环境 下 对 计算 机 系统 进行 一 系列 严格 
有 效 的 测试 。 

系统 测试 对 测试 环境 的 要 求 是 在 集成 测试 完成 后 ,系统 已 经 完全 组 合 起 来 后 进行 ,应 该 在 
尽 可 能 和 目标 运行 环境 一 致 的 情况 下 进行 。 

系统 测试 的 目的 是 确认 整个 系统 是 否 满足 了 系统 需求 规格 说 明 中 的 功能 和 非 功能 需求 ， 
以 及 满足 程度 。 

常见 系统 测试 包括 压力 测试 .容量 测试 ,性 能 测试 .安全 测试 .容错 测试 等 。 

5. 验收 测试 

验收 测试 通常 由 使 用 系统 的 用 户 来 进行 测试 ,目的 是 确保 系统 功能 .系统 的 某 部 分 或 特定 
的 系统 非 功能 特征 满足 验收 准则 ,发 现 缺 陷 不 是 验收 测试 的 主要 目标 。 

验收 测试 的 主要 测试 类 型 有 根据 合同 的 验收 测试 ,用 户 验收 测试 .运行 (验收 ?测试 ,现场 
测试 。 

6. 维护 测试 

维护 测试 是 指 软件 被 市 场 接受 后 ,在 运行 一 段 时 间 后 ,需要 做 某 些 修正 改变 或 扩展 的 情 
况 下 进行 的 维护 测试 。 维 护 测试 是 在 一 个 运行 的 系统 上 进行 的 ,属于 回归 测试 类 型 。 


4.2.2 软件 测试 中 的 错误 分 级 及 其 应 用 


软件 测试 的 目的 是 暴露 错误 ,评价 程序 的 可 靠 性 。 而 对 软件 错误 进行 级 别 定义 或 分 级 , 目 
的 就 是 科学 地 指导 软件 测试 工作 ,提高 软件 测试 的 目的 性 ,确保 软件 测试 的 质量 。 

1. 错误 分 级 

软件 错误 分 级 涉及 两 个 方面 : 错误 分 类 及 错误 分 级 。 不 同 的 行业 和 企业 不同 的 应 用 领 
域 以 及 不 同 的 错误 类 型 其 错误 的 分 级 方法 是 不 一 样 的 。 

1) 错误 分 类 

软件 错误 分 类 有 很 多 种 方法 ,具体 方法 如 下 : 

@ 按 软件 生命 周期 分 类 有 用 户 需求 错误 .产品 需求 错误 .设计 错误 、 编 码 错误 .数据 错误 、 
发 行 错误 。 

@ 按 软件 使 用 分 类 有 功能 错误 、 性 能 错误 ,界面 错 误 、 流 程 错误 、 数 据 错误 ,提示 错误 、 常 
识 错误 以 及 其 他 错误 。 

Q@ 按 GB/T 15532 一 2008 分 类 有 程序 问题 (软件 不 按照 保障 文档 运行 ,但 文档 是 正确 的 。 
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指 程序 编制 过 程 中 引入 的 错误 ) ,文档 问题 (软件 不 按照 保障 文档 运行 ,但 其 运行 正确 。 指 文档 
编写 过 程 中 引入 的 错误 )、 设 计 问题 (软件 因 设计 缺陷 不 按照 保障 文档 运行 。 指 软件 设计 过 程 
中 引入 的 错误 ) 及 其 他 问题 ( 指 不 属于 前 面 三 种 类 型 的 错误 ) 。 

2) 错误 级 别 划 分 

软件 错误 级 别 的 划分 同样 有 很 多 方法 ,GB/T 15532 一 2008 将 对 软件 进行 全 面 测 试 时 所 
发 现 的 错误 分 为 如 下 级 别 。 

第 1 级 错误 是 有 下 列 行为 之 一 的 软件 问题 : 

@ 妨碍 由 基线 要 求 所 规定 的 运行 或 任务 的 主要 功能 的 完成 。 

@ 妨碍 操作 员 完 成 运行 或 任务 的 主要 功能 。 

@ 危及 人 员 安 全 。 

第 2 级 错误 是 有 下 列 行为 之 一 的 软件 问题 : 

a 给 由 基线 要 求 所 规定 的 运行 或 任务 的 主要 功能 的 完成 造成 不 利 的 影响 ,以 致 降低 效 
能 , 且 没 有 变通 的 解决 办 法 。 

@ 给 操作 员 完 成 由 基线 要 求 所 规定 的 运行 或 任务 的 主要 功能 造成 不 利 的 影响 ,以 致 降低 
效能 , 且 没 有 变通 的 解决 办 法 。 

第 3 级 错误 是 有 下 列 行为 之 一 的 软件 问题 : 

QO@ 给 由 基线 要 求 所 规定 的 运行 或 任务 的 主要 功能 的 完成 造成 不 利 的 影响 ,以 致 降低 效 
能 ,但 已 知 有 变通 的 解决 办 法 。 

@ 给 操作 员 完 成 由 基线 要 求 所 规定 的 运行 或 任务 的 主要 功能 造成 不 利 的 影响 ,以 致 降低 
效能 ,但 已 知 有 变通 的 解决 办 法 。 

第 4 级 错误 : 这 种 软件 问题 给 操作 员 带 来 不 方便 或 麻烦 ,但 不 影响 所 要 求 的 运行 或 任务 
的 主要 功能 。 

第 5 级 错误 : 所 有 的 其 他 错误 。 

2. 错误 分 级 举例 

下 面 是 GB/T 15532 一 2008 在 某 企 业 中 的 软件 错误 分 级 的 实例 化 。 

第 1 级 : 严重 缺陷 。 即 应 用 系统 崩溃 或 系统 资源 使 用 严重 不 足 ， 

@ 系统 停机 ( 含 软件 、 硬 件 ) 或 非法 退出 , 且 无 法 通过 重启 恢复 。 

@ 系统 死 循环 。 

@ 数据 库 发 生死 锁 或 程序 原因 导致 数据 库 断 连 。 

@ 系统 关键 性 能 不 达标 。 

@ 数据 通信 错误 或 接口 不 通 。 

错误 操作 导致 程序 中 断 。 

第 2 级 : 较 严 重 缺 陷 。 即 系统 因 软 件 严重 缺陷 导致 下 列 问题 : 

a 重要 交易 无 法 正常 使 用 ,功能 不 符合 用 户 需 求 。 

@ 重要 计算 错误 。 

@ 业务 流程 错误 或 不 完整 。 

@ 使 用 某 交易 导致 业务 数据 亲 乱 或 丢失 。 

@ 业务 数据 保存 不 完整 或 无 法 保存 到 数据 库 。 

周边 接口 出 现 故障 ( 需 考 虑 接口 时 效 /数量 等 综合 情况 ) 。 

@ 服务 程序 频繁 地 要 求 重启 (每 天 2 次 或 以 上 ) 。 

@ 批 处 理 报错 中 断 导致 业务 无 法 正常 开展 。 
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@ 前 端 未 合理 控制 并 发 或 连续 点 击 动作 ,导致 后 台 服务 无 法 及 时 响应 。 
@@ 在 产品 声明 支持 的 不 同 平台 下 ,出 现 部 分 重要 交易 无 法 使 用 或 错误 。 
第 3 级 : 一 般 性 缺陷 。 即 系统 因 软 件 一 般 缺 陷 导致 下 列 问题 : 

人 部 分 交易 使 用 存在 问题 ,不 影响 业务 继续 开展 ,但 造成 使 用 障碍 。 

@ 初始 化 未 满足 客户 要 求 或 初始 化 错误 。 

@ 功能 点 得 到 实现 ,但 结果 错误 。 

@ 数据 长 度 不 一 致 ,无 数据 有 效 性 检查 或 检查 不 合理 ,数据 来 源 不 正确 。 
名 显示 /打印 的 内 容 或 格式 错误 。 

删除 操作 不 给 提示 。 

@ 个 别 交 易 系统 反应 时 间 超出 正常 合理 时 间 范 围 。 

@ 日 志 记 录 信 息 不 正确 或 应 记录 而 未 记录 。 

在 产品 声明 支持 的 不 同 平台 下 ,出 现 部 分 一 般 交 易 无 法 进行 或 错误 。 
第 4 级 : 较 小 缺陷 。 即 系统 因 软件 操作 不 便 方 面 缺陷 : 

@ 系统 某 些 查询 ,打印 等 实时 性 要 求 不 高 的 辅助 功能 无 法 正常 使 用 。 
@ 界面 错误 。 

@ 菜单 布局 错误 或 不 合理 。 

人 @@ 焦点 控制 不 合理 或 不 全 面 。 

@ 光标 、 滚 动 条 定位 错误 。 

@ 辅助 说 明 描 述 不 准确 或 不 清楚 。 

@ 提示 窗口 描述 不 准确 或 不 清楚 。 

@ 日 志 信息 不 够 完整 或 不 清晰 ,影响 问题 诊断 或 分 析 的 。 

第 5 级 : 其 他 缺陷 。 即 系统 辅助 功能 缺陷 : 

@ 缺少 产品 使 用 、 帮 助 文档 ,缺少 系统 安装 或 配置 方面 需要 信息 。 

@ 联机 帮助 、 脱 机 手册 与 实际 系统 不 匹配 。 

@ 系统 版 本 说 明 不 正确 。 

@ 长 时 间 操 作 未 给 用 户 进度 提示 。 

@@ 提示 说 明 未 采用 行业 规范 语言 。 

显示 格式 不 规范 。 

@ 界面 不 整齐 。 

@ 软件 界面 菜单 位 置 、 工 具 条 位 置 以 及 提示 不 美观 ,但 不 影响 使 用 。 


习题 


1. 什么 是 软件 配置 项 ? 什么 是 软件 配置 项 测试 ,软件 配置 项 测试 有 哪些 测试 内 容 ? 如 何 
对 它们 进行 分 类 并 进行 测试 种 类 的 选择 ? 

2. 对 单元 测试 .集成 测试 ,配置 项 测试 (也 称 软件 合格 性 测试 或 确认 测试 )、 系 统 测试 、 验 
收 测试 和 回归 测试 进行 名 词 解释 。 

3. 对 功能 测试 .可 靠 性 测试 ,性 能 测试 .安全 性 测试 ,边界 测试 .安装 性 测试 . 余 量 测试 、 恢 
复 性 测试 ,接口 测试 ,功能 多 余 物 测试 和 强度 测试 进行 名 词 解释 。 

4. 什么 是 软件 测试 分 级 ? 简 述 软件 生命 周期 测试 分 级 及 软件 测试 错误 分 级 的 思想 及 其 
应 用 。 
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从 第 1 部 分 的 内 容 可 以 知道 无 论 是 传统 的 软件 测试 还 是 基于 生命 周期 的 软件 测试 ,最 终 
的 目的 就 是 发 现 软件 中 的 各 种 错误 ,确保 软件 的 质量 ,检验 被 测 软 件 是 否 满足 其 规定 的 需求 。 
尽管 我 们 在 软件 测试 生命 周期 中 采用 单元 测试 .集成 测试 .配置 项 测试 (也 称 软件 合格 性 测试 
或 确认 测试 )、 系 统 测 试验 收 测试 和 回归 测试 等 测试 类 别 , 并 对 被 测 软件 进行 功能 测试 ,可靠 
性 测试 .性 能 测试 、 安 全 性 测试 ,边界 测试 ,安装 性 测试 . 余 量 测试 .以 复 性 测试 .接口 测试 、 功 能 
多 余 物 测试 及 强度 测试 等 各 种 测试 种 类 的 测试 ,然而 软件 测试 并 不 能 保证 发 现 和 修复 被 测 软 
件 中 所 有 的 错误 。 因 此 怎样 使 得 软件 测试 在 资源 和 进度 允许 的 条 件 下 尽 可 能 多 地 发 现 软件 中 
存在 的 错误 ,从 而 使 软件 测试 达到 最 佳 的 测试 效果 , 即 软件 的 质量 得 到 更 好 的 保证 和 提高 , 需 
求 得 到 全 面 的 满足 ,用 户 使 用 满意 度 高 等 ,这 就 是 我 们 要 研究 的 内 容 , 也 是 本 部 分 要 讲 的 内 容 : 
从 软件 测试 方法 (又 可 以 称 为 软件 测试 技术 ) 的 角度 来 论述 这 个 问题 的 解决 答案 。 这 些 软 件 测 
试 方法 的 科学 使 用 将 是 软件 测试 任务 高 效率 、 高 质量 完成 ,软件 质量 得 到 充分 保证 ,软件 需求 
得 到 全 面 满足 的 技术 保障 。 

软件 测试 是 一 项 实践 性 退 强 的 工作 , 它 的 发 展 是 一 个 从 实践 到 理论 ,又 从 理论 回 到 实践 不 
断 往复 的 过 程 。 而 且 随 着 软件 开发 技术 、 软 件 编程 方法 的 发 展 , 软 件 系统 的 不 断 扩大 ,结构 越 
来 越 复杂 ,应 用 面 越 来 越 广 , 致 使 软件 测试 技术 和 测试 方法 也 在 持续 发 展 。 目 前 ,软件 测试 方 
法 主要 分 为 静态 测试 和 动态 测试 两 大 类 , 静 志 测试 和 动态 测试 下 面 又 包含 有 很 多 测试 方法 或 
分 为 奶 多 子 类 。 如 静 志 测试 包括 有 代码 审查 .代码 走 查 、 桌 面 检查 、 技 术 评审 和 静态 分 析 等 ; 
动态 测试 则 包括 “ 黑 合 ”测试 “ 白 合 ”测试 以 及 “交合 ”测试 等 。 

采用 何 种 测试 方法 并 如 何 使 用 该 测试 方法 进行 软件 测试 是 测试 阶段 的 关键 技术 问题 。 所 
谓 测 试 方法 包括 具体 的 测试 目的 (例如 ,预定 要 测试 的 具体 功能 ) 、 应 该 输入 的 测试 数据 和 预期 
的 结果 。 通 常 又 把 测试 数据 和 预期 的 输出 结果 称 为 测试 用 例 。 其 中 最 困难 的 问题 是 设计 测试 
用 例 的 输入 数据 。 

不 同 的 测试 数据 发 现 程 序 错误 的 能 力 差 别 侵 大 ,为 了 提高 测试 效率 ,降低 测试 成 本 ,应 选 
择 高 效 的 测试 数据 。 因 为 不 可 能 进行 穷尽 的 测试 ,因此 选用 少量 的 “最 有 效 的 ”测试 数据 ,做 到 
尽 可 能 完备 的 测试 就 更 重要 了 。 

设计 测试 方案 的 基本 目标 是 ,确定 一 组 最 可 能 发 现 某 个 错误 或 某 类 错误 的 测试 数据 。 已 
经 研究 出 来 的 众多 的 测试 方法 ,各 有 各 的 优 缺点 ,不 能 说 哪 一 种 最 好 , 哪 一 种 最 不 好 ,更 没有 哪 
一 种 是 可 以 替代 其 他 的 方法 ,完成 测试 ; 同一 种 测试 方法 在 不 同 的 环境 下 应 用 ,得 到 的 效果 也 
是 不 一 样 的 ,因此 通常 都 是 多 种 测试 方法 联合 使 用 ,以 达到 最 佳 测试 目的 。 


软件 静态 测试 


静态 测试 通常 是 指 不 执行 程序 代码 而 寻找 代码 中 可 能 存在 的 错误 或 评估 程序 代码 的 过 
程 。 其 被 测 对 象 是 各 种 与 软件 相关 的 有 必要 进行 测试 的 产物 ,例如 各 类 文档 、 源 代码 等 。 静 态 
测试 可 以 手工 进行 ,也 可 以 借助 软件 工具 自动 进行 。 静 态 测试 具有 以 下 特点 : 

(1) 静态 测试 不 必 动 态 地 运行 程序 ,也 就 是 不 必 进 行 测试 用 例 的 设计 和 结果 分 析 等 工作 。 

(2) 静态 测试 可 以 人 工 进行 ,充分 发 挥 人 的 思维 的 优势 。 在 发 现 错误 的 同时 也 就 可 以 定 
位 错误 。 俗 话说 * 解 铃 还 需 系 铃 人 ”, 由 于 人 的 思维 的 局 限 性 以 及 交流 之 间 的 障碍 所 造成 的 好 
辑 错误 ,由 人 通过 逻辑 思维 去 解决 ,是 一 种 行 之 有 效 的 方法 ,特别 是 在 使 得 人 的 思维 优势 互补 
得 到 充分 发 挥 后 ,测试 的 水 平 就 会 很 高 。 

(3) 静态 测试 不 需要 特别 的 条 件 , 容 易 展 开 。 这 是 根据 前 两 条 得 出 来 的 。 

(4) 静态 测试 对 测试 人 员 要 求 较 高 ,至 少 测试 人 员 要 具有 编程 经 验 。 

之 所 以 要 进行 静态 测试 是 因为 一 个 软件 可 能 暂时 实现 了 需求 说 明 书 中 的 所 有 要 求 ,但 是 
由 于 它 的 内 部 结构 复杂 ,混乱 ,代码 的 编写 也 没有 规范 ,使 得 软件 内 部 存在 一 些 不 易 被 察觉 的 
错误 ,这 些 错 误 在 特定 的 条 件 下 会 造成 重大 的 影响 ; 另外 ,软件 虽然 目前 基本 完成 了 用 户 的 要 
求 , 但 是 随 着 时 间 的 推移 ,软件 产品 需要 升级 维护 ,由 于 程序 复杂 或 者 代码 编写 杂乱 ,由 此 造成 
软件 的 维护 工作 很 难 进 行 。 静 态 分 析 所 要 做 的 就 是 对 代码 标准 以 及 质量 进行 监控 ,以 此 来 提 
高 代码 的 可 靠 性 ,使 系统 的 设计 符合 模块 化 结构 化 、 面 向 对 象 的 要 求 。 静 态 分 析 主 要 是 通过 
对 源 代码 扫描 或 检查 的 方法 来 发 现 软件 的 缺陷 ,为 日 后 的 维护 工作 节省 大 量 的 人 力 、 物 力 , 从 
而 更 有 效 地 保证 软件 的 质量 。 

静态 测试 主要 包括 各 阶段 的 评审 、 代 码 检 查 、 程 序 分 析 、 软 件 质 量度 量 等 。 


€.1 各 阶段 评审 


评审 是 对 软件 元 素 或 项 目 状态 进行 评估 的 活动 ,用 以 确定 它们 与 预期 结果 之 间 的 偏差 和 
相应 的 改进 意见 ,通常 由 人 来 执行 。 除 了 在 项 目 早期 发 现 缺 陷 和 降低 项 目 失 败 风险 外 ,项 目 中 
需要 进行 评审 的 其 他 原因 包括 分 享 知识 、 培 训 团 队 成 员 、 为 管理 层 决 策 提供 依据 、 为 过 程 改进 
提供 信息 以 及 项 目 所 处 状态 评审 。 一 般 评审 包括 培训 评审 、 预 备 评审 、 同 行 评审 等 ,在 这 些 评 
审 中 ,我 们 最 为 关心 的 是 同行 评审 。 另 外 ,需求 阶段 的 规格 说 明 书 也 是 评审 的 重要 内 容 。 


5.1.1 同行 评审 


同行 评审 是 由 开发 软件 产品 作者 以 外 的 其 他 人 检查 工作 产品 ,以 发 现 缺 陷 并 寻找 改进 的 
机 会 。 其 评审 方法 是 评审 参与 者 通常 采用 逐 行 仔细 阅读 被 评审 对 象 的 形式 发 现 被 测 对 象 中 的 
缺陷 。 评 审 的 时 间 点 一 般 设 在 里 程 碑 点 附近 , 即 当 工作 产品 到 达 了 一 个 完成 的 里 程 碑 并 将 进 
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人 下 一 个 开发 阶段 时 ,如 图 5-1 所 示 。 


需求 | 需求 规格 说 明 书 
一 评 目 -| 系统 测试 文档 评审 系统 测试 
概要 设计 | 概要 设计 说 明 书 / 
评 宙 集成 测试 文档 。 | 评审 集成 测试 
详细 设计 | 详细 设计 说 明 书 1 
单元 测试 文档 。 | 写 | 单元 测试 
编码 | 源 代码 
走 谈 ， 静 态 分 析 


5-1 评审 的 时 间 点 设置 


同行 评审 一 般 包括 审查 、 小 组 评审 、 走 查 、 桌 面 评审 、 临 时 评审 五 种 类 型 。 

这 些 同行 评审 类 型 的 区 别 在 于 正式 程度 : 

审查 是 最 正式 ,然后 是 小 组 评审 、 走 查 、 桌 面 评 审 , 临 时 评审 最 随意 。 

@ 同行 评审 越 正式 ,发 现 的 缺陷 越 多 ,但 评审 越 正式 ,花费 成 本 越 高 。 

@ 被 评审 对 象 越 重 要 或 者 风险 越 高 ,采用 的 评审 方式 就 越 正式 。 

1. 审查 

审查 的 概念 是 IBM 的 工程 师 Michael Fagan 于 20 世纪 70 年 代 提 出 的 ,也 叫 正式 评审 ,是 
一 种 包括 非 作 者 等 专家 在 内 的 针对 特定 对 象 ,如 需求 规格 书 、 设 计 文 档 和 源 代码 进行 检查 以 发 
现 缺 陷 的 过 程 。 

审查 是 一 种 有 结构 有 规则 的 评审 方法 。Fagan 的 审查 流程 包括 计划 、 介 绍 会 议 . 准 备 、 会 
议 . 返 工 .跟踪 、 因 果 分 析 。 每 个 阶段 需要 确定 的 内 容 有 参与 审查 的 角色 ,相应 的 输入 .输出 等 。 
图 5-2 所 示 为 审查 流程 。 

1) 审查 中 的 角色 

(1) 作者 (被 评审 对 象 的 创建 者 ,提供 被 评审 对 象 及 其 相关 信息 ) 。 

(2) 评审 组 长 (组 织 评审 会 议 ,确保 审查 活动 能 够 正确 地 进行 ) 。 

(3) 审查 专家 (发 现 被 评审 对 象 中 的 问题 ) 。 

(4) 读者 (在 会 议 上 讲解 被 评审 对 象 ,使 评审 专家 把 精力 集中 在 被 评审 对 象 本 身 而 不 是 
作者 ) 。 

(5) 记录 员 ( 记 录 会 议 阶段 有 价值 的 信息 )。 

2) 审查 工作 流程 

(1) 计划 (参与 者 有 作者 和 评审 组 长 ) 。 在 这 个 阶段 ,需要 开展 这 些 工 作 : 选择 评审 组 长 ， 
确定 审查 对 象 ,确定 审查 专家 ,确定 总 体会 议 、 会 议 次 数 和 相应 的 时 间 表 ,准备 和 分 发 审查 工作 
包 ( 审 查 包 中 包括 被 审查 对 象 的 初始 可 交付 产品 、 相 关 参 考 文档 、 缺 陷 检 查 表 、 指 导 书 、 错 误 记 
录 模 板 和 其 他 材料 ) 。 

(2) 总 体会 议 。 本 阶段 是 可 选 的 ,主要 目标 是 让 审查 专家 熟悉 被 审查 对 象 ,包括 对 象 特 
征 、 上 下 文 .背景 等 。 参 与 者 可 以 是 所 有 需要 参加 审查 的 人 员 。 

(3) 准备 (参与 者 主要 是 审查 专家 ,这 是 审查 最 重要 的 阶段 )。 在 这 个 阶段 ,审查 专家 独立 
工作 、 逐 行 阅读 被 审查 对 象 , 将 任何 发 现 的 问题 ,疑问 记录 在 审查 意见 单 中 。 评 审 组 长 根据 各 
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CD 制定 计划 回 总 体会 议 众 辐 检查 表 

作者 所 有 审查 者 | 十 是 | 
评审 组 长 其 他 出 席 者 ~ 
] i 前 期 资料 


作者 目标 


消 
天 
六 
于 


初始 可 交付 
产品 


[| ~ 品 错误 清单 
审查 经 验 者 
| 教训 评审 组 长 
读者 一 一 一 =| 问题 日 志 
审查 总 结 记录 者 


总 
报告 
[= 审查 专家 
| 
(7) 因果 分 析 (@ 跟踪 


审查 者 “| | 作者 (返工 


质保 工程 师 验证 者 
过 程 改进 


个 审查 专家 提交 的 意见 决定 是 否 按 时 或 者 推迟 召开 审查 会 议 。 

(4) 会 议 (参与 者 有 作者 ,评审 组 长 .审查 专家 、 读 者 、 记 录 员 )。 在 会 议 阶段 ,读者 分 段 逐 
个 阅读 和 检查 被 审查 对 象 ,审查 专家 听取 讲解 并 考虑 是 否 有 新 的 问题 提出 。 评 审 组 长 组 织 对 
sagt a epee nae er et ti ena 
在 会 上 发 现 的 新 缺陷 。 在 会 议 结束 前 ,所 有 人 投票 ,给 出 对 工作 产品 的 审查 结 

(5) 返工 (参与 者 主要 是 作者 )。 在 此 阶段 ,作者 修改 会 议 中 确认 的 问题 ， Ce 的 交 
付 产品 。 

(6) 跟踪 (参与 者 有 评审 组 长 .质量 工程 师 、 指 定 的 审查 专家 )。 检 查 修改 后 的 交付 件 , 如 
果 通 过 , 则 输出 可 进入 基线 的 交付 物 。 

(7) 因果 分 析 ( 参 与 者 主要 是 质量 工程 师 ) 。 在 这 个 阶段 ,开展 分 析 缺 陷 原因 、 度 量 审查 效 
率 和 效果 的 工作 。 

3) 审查 规则 

为 了 更 好 地 发 挥 审 查 的 作用 ,在 审查 中 有 一 组 需要 遵守 的 原则 : 

Q@ 作者 不 能 担当 评审 组 长 .读者 或 记录 员 等 角色 ,要 保持 开放 的 思想 ,接受 别人 的 意见 
避免 争论 ; 

@ 评审 组 长 不 要 同时 担任 记录 员 ; 

@ 控制 审查 小 组 规模 ,3 一 7 个 审查 专家 为 好 。 

审查 中 需要 遵守 的 原则 有 : 

@ 审查 专家 要 努力 发 现 被 审查 对 象 中 的 问题 ,审查 过 程 中 始终 保持 对 问题 的 敏感 性 。 


基线 化 的 
可 交付 产品 


修改 后 的 
可 交付 产品 


图 5-2 审查 流程 示意 
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@ 审查 期 间 要 努力 发 现 问题 ,不 要 试图 去 解决 问题 。 

@ 会 议 限制 在 两 个 小 时 之 内 。 

@ 在 会 议 上 ,审查 团队 要 保持 一 个 适当 的 审查 速度 ,每 小 时 150 一 200 行 代码 或 3 一 4 页 
文档 。 

2. 小 组 评审 

小 组 评审 类 似 于 审查 ,是 一 种 “轻型 审查 ”, 可 以 采用 前 面 审查 中 用 到 的 指导 方针 和 流程 ， 
只 是 没有 审查 正式 ,也 没有 审查 严格 ,会 议 期 间 读 者 的 角色 由 评审 组 长 代替 ,小 组 评审 方法 发 
现 问题 的 数量 是 审查 的 2/3。 

3. 走 查 和 同 级 桌 查 

走 查 是 产品 的 作者 向 同 组 同事 说 明 该 产品 ,希望 获得 他 们 的 意见 以 满足 自己 的 需要 。 走 
查 是 一 种 非 正式 的 评审 ,其 过 程 由 作者 主持 ,没有 标准 的 流程 可 循 。 走 查 发 现 的 缺陷 数量 比 审 
查 发 现 的 缺陷 数量 要 少 一 半 。 

同 级 桌 查 是 一 对 一 评审 ,是 指 除 作者 以 外 只 有 一 位 评审 专家 对 工作 产品 进行 检查 。 

4. 临时 评审 

临时 评审 是 请 团队 内 其 他 同事 帮忙 ,在 短 时 间 内 解决 一 些 问题 。 

5. 软件 评审 指导 书 

软件 评审 指导 书 的 用 途 是 将 评审 过 程 和 规则 以 指导 书 的 形式 固定 下 来 ,其 内 容 包 括 目 的 、 
范围 .评审 角色 及 职责 、 过 程 准 则 目标、 进入 标准 、 活 动 、 退 出 标准 、 度 量 、 相 关 资 料 、 过 程 监控 。 


5.1.2 需求 规格 说 明 书 的 测试 


检查 软件 的 需求 规格 说 明 书 一 般 采 用 逐 行 阅读 说 明 书 以 发 现 缺 陷 的 方式 ,需求 规格 说 明 
书 的 测试 应 该 在 需求 阶段 规格 说 明 书 整体 或 者 部 分 完成 后 立即 开展 。 其 目的 是 尽早 地 发 现 缺 
陷 , 使 规格 说 明 书 具有 更 好 的 可 测试 性 ,软件 测试 人 员 可 以 更 加 熟悉 系统 应 用 。 所 采用 的 具体 
方法 是 静态 黑 盒 测试 (由 于 规格 说 明 书 非常 重要 ,很 多 软件 项 目 评审 将 规格 说 明 书 作为 其 重要 
的 评审 内 容 之 一 )。 在 进行 规格 说 明 书 审查 时 可 以 采用 对 说 明 书 进行 概要 评审 和 对 说 明 书 进 
行 详细 评审 的 技术 。 

1. 规格 说 明 书 的 概要 评审 

对 规格 说 明 书 进行 概要 评审 所 要 达到 的 目的 是 发 现 特定 的 缺陷 ,比如 大 的 原理 性 问题 , 遗 
漏 或 过 度 复杂 的 描述 等 。 评 审 时 ,测试 人 员 要 站 在 用 户 的 角度 (确保 作为 第 一 质量 要 素 的 用 户 
要 求 得 到 满足 ) ,研究 现 有 标准 和 基线 ,对 类 似 的 软件 系统 进行 评审 和 测试 。 

(1) 站 在 用 户 的 角度 问 自己 : 我 需要 什么 样 的 功能 ? 我 需要 的 所 有 功能 是 否 都 包含 在 规 
格 书 中 了 ? 是 否 存 在 与 现 有 系统 冲突 的 功能 ?功能 是 否 易于 使 用 ? 性 能 如 何 ? 功能 的 安全 情 
况 如 何 ? 等 等 。 当 然 , 测 试 人 员 如 果 能 从 一 些 熟悉 软件 目标 应 用 领域 的 人 那里 获得 支持 ,对 评 
审 过 程 将 是 非常 有 帮助 的 。 

(2) 当 对 规格 书 进 行 概 要 评审 的 时 候 , 测 试 人 员 应 该 参考 现 有 的 标准 和 基线 ,如 : 组 织 标 
准 、 术 语 和 惯例 (软件 应 该 使 用 终端 用 户 的 通用 术语 和 惯例 ) ,工业 标准 (在 某 些 工业 领域 ,例如 
通信 ,金融 ,有 很 多 应 用 软件 必须 遵守 的 协议 ) ,政府 标准 ,安全 标准 ,等 等 。 测 试 人 员 应 该 把 相 
关 标 准 作为 规格 说 明 书 评审 的 一 部 分 。 

(3) 没有 什么 比 经 验 更 好 的 东西 了 ,从 类 似 软件 中 可 以 得 到 大 量 有 用 的 信息 ,这 些 参考 软 
件 可 能 是 : 正在 开发 系统 的 早期 版 本 .组 织 内 的 类 似 软 件 , 竞 争 对 手 产 品 。 分 析 类 似 软 件 的 时 
候 , 应 密切 关注 相关 问题 并 考虑 这 些 问 题 是 否 会 影响 被 测试 系统 ,如 : 特性 是 否 有 增删 ? 代码 
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变更 比例 如 何 ? 软件 的 复杂 度 是 否 有 区 别 ? 可 测试 性 如 何 ? 性 能 ,安全 性 和 其 他 一 些 非 功能 
特性 如 何 ? 最 后 ,不 要 忘 了 去 从 公共 出 版 物 和 网 上 找 有 价值 的 信息 。 

2. 规格 说 明 书 的 详细 评审 

测试 人 员 对 规格 说 明 书 进行 详细 评审 ,可 从 有 关 属 性 方面 着 手 ,一 个 好 的 规格 说 明 书 应 具 
有 如 下 属性 。 

(1) 完整 性 : 是 否 忘记 或 遗漏 了 什么 内 容 , 是 否 彻底 ,是 否 包含 了 该 说 明 书 所 必须 包含 的 
所 有 信息 。 

(2) 精确 性 : 建议 的 提案 是 否 正确 ,是 否定 义 了 合适 的 目标 ,是 否 有 什么 错误 。 

(3) 准确 性 (明确 而 清晰 ): 描述 是 否 清晰 明确 ,是 否 有 歧义 ,是 否 易 于 阅读 和 理解 。 

(4) 一 致 性 : 特性 描述 内 部 和 特性 之 间 是 否 相互 矛盾 。 

(5) 相关 性 : 细 分 特性 是 否 必须 ,是 否 需要 去 除 不 必要 的 信息 ,特性 是 否 可 以 跟踪 到 一 个 
原始 用 户 需 求 。 

(6) 可 行 性 : 项 目 计 划 和 预算 都 是 明确 的 ,在 给 定 的 人 力 、 工 具 和 资源 条 件 下 ,特性 能 否 

除了 上 述 属性 外 ,还 可 关注 代码 无 关 属 性 (规格 书 的 目标 是 定义 产品 需求 而 不 是 软件 设 
计 、 架 构 和 代码 ) ,可 测试 属性 (特性 是 否 可 测试 ,是 否 提 供 了 让 测试 人 员 得 以 验证 功能 的 足够 
信息 )。 

检查 规格 说 明 书 的 同时 ,时 刻 关 注 评审 的 文字 和 图 片 是 否 具有 这 样 的 属性 。 

3. 问题 词语 列表 

测试 规格 说 明 书 的 时 候 应 密切 关注 下 面 的 一 些 词汇 以 及 这 些 词汇 的 上 下 文 含义 是 否 清 
晰 。 因 为 这 些 词 汇 常 常会 带 来 缺陷 。 

(1) 总 是 .每 个 所有、 没有 一 个 从 来 不 等 。 这 些 词 表示 肯定 和 确定 的 含义 ,必须 确认 用 
这 些 词 语 或 不 用 这 些 词 语 的 理由 。 

(2) 当然 .所 以 .明显 地 无疑 .显然 等 。 这 些 词 有 劝说 人 接受 的 意思 ,规格 书 中 尽量 避免 。 

(3) 一 些 有 时 经常. 通常. 大 部 分 、 主 要 的 、 等 等 类似、 好 , 快 ,便宜 、 高 效 , 小 和 稳定 等 。 
这 些 词 可 测试 性 差 ,必须 进一步 定义 以 给 出 确切 的 含义 描述 。 

(4) 有 把 握 的 、 处 理 过 的 、 拒 绝 的 、 跳 过 的 、 去 掉 的 等 。 这 些 词 可 能 隐藏 一 些 本 该 详细 说 明 
的 功能 性 需求 。 

(5) 如 果 …… 那 么 …… 等 。 这 些 描述 依赖 于 其 他 因素 ,不 可 取 。 


人 代码 检查 


代码 检查 是 “ 白 盒 ”测试 的 一 种 静态 测试 方法 ,是 众多 软件 测试 方法 中 发 现 软件 缺陷 最 有 
效 的 方法 之 一 。 主 要 是 由 检验 人 员 通 过 仔细 地 分 析 代 码 ,检查 代码 和 设计 的 一 致 性 ,代码 对 标 
准 的 遵循 、 代 码 的 可 读 性 、 代 码 的 逻辑 表达 正确 性 、 代 码 结 构 的 合理 性 等 。 例 如 ,一 些 问 题 是 代 
码 虽然 可 以 正常 运行 ,但 是 代码 的 编写 不 符合 某 种 标准 或 规范 ,这 就 相当 于 是 写 出 来 的 东西 可 
以 被 人 们 理解 和 使 用 ,但 是 不 符合 语言 的 语法 和 文法 规范 。 标 准 是 建立 起 来 的 ,经 过 修改 和 必 
须 遵守 的 规则 一 一 做 什么 和 不 做 什么 ,规范 是 建议 最 佳 做 法 ,标准 是 必须 遵守 的 ,规范 可 以 适 
当地 放宽 。 

有 的 代码 可 以 运行 ,甚至 在 测试 中 也 表现 出 了 稳定 性 ,但 是 因为 它 不 符合 某 些 标准 而 仍 被 
认为 是 有 问题 的 代码 ,造成 这 种 现象 的 原因 有 很 多 ,但 主要 是 三 个 重要 原因 : 
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(1) 可 靠 性 。 大 量 的 事实 证 明 按照 某 种 标准 和 规范 编写 的 代码 比 不 这 样 做 的 代码 更 加 可 
靠 和 安全 。 

(2) 可 读 性 和 可 维护 性 。 符 合 某 种 标准 和 规范 的 代码 易于 阅读 、 理 解 和 维护 。 

(3) 移植 性 。 代 码 经 常 要 在 不 同 的 平台 上 运行 或 者 使 用 不 同 的 编译 器 进行 编译 。 如 果 代 
码 符 合 设备 标准 ,迁移 到 另 一 个 平台 就 会 轻而易举 ,甚至 完全 没有 问题 ; 相反 ,程序 在 编写 时 
未 考虑 移植 的 问题 ,测试 时 也 只 在 一 个 平台 上 进行 ,那么 当 需 要 迁移 到 另 一 个 平台 时 就 要 做 大 
量 的 修改 甚至 是 重新 编写 。 

在 代码 全 部 或 部 分 完成 后 ,应 立即 进行 逐 行 代码 评审 以 发 现 缺 陷 。 以 达到 尽早 发 现 缺 陷 ， 
使 得 程序 更 具 可 测试 性 ,软件 测试 人 员 可 以 更 加 熟悉 系统 的 目的 。 

代码 检查 要 求 评审 人 员 有 程序 开发 语言 的 专业 知识 ,有 程序 基线 和 标准 供 参考 。 

代码 检查 的 内 容 有 

(1) 完整 性 检查 (代码 是 否 完全 实现 了 设计 文档 中 提出 的 功能 需求 ,代码 中 是 否 存在 任何 
没有 定义 或 没有 引用 到 的 变量 .常数 或 数据 类 型 ) 。 

(2) 一 致 性 检查 (代码 的 逻辑 是 否 符合 设计 文档 ,代码 中 使 用 的 格式 、 符 号、 结 构 等 风格 是 
否 保 持 一 致 ) 。 

(3) 正确 性 检查 (代码 是 否 符合 制定 的 标准 ,所 有 的 变量 是 否 都 被 正确 定义 和 使 用 ,所 有 
的 注释 是 否 都 是 准确 的 )。 

(4) 可 修改 性 检查 (代码 涉及 的 常量 是 否 易于 修改 。 如 使 用 配置 .定义 为 类 常量 .使 用 专 
门 的 常量 类 等 ) 。 

(5) 可 预测 性 检查 (代码 是 否 具有 定义 良好 的 语法 和 语义 ,代码 是 否 无 意 中 陷入 了 死 循 
环 ,代码 是 否 避 免 了 无 穷 递归 ) 。 

(6) 健壮 性 检查 (代码 是 否 采取 措施 避免 运行 时 错误 。 如 空 指 针 异 常 等 ) 。 

(7) 可 理解 性 检查 (注释 是 否 足够 清晰 地 描述 每 个 子 程序 ,对 于 没 用 的 代码 注释 是 否 删 
除 ; 是 否 使 用 到 不 明确 或 不 必要 的 复杂 代码 ,它们 是 否 被 清楚 地 注释 ; 使 用 一 些 统一 的 格式 
化 技巧 用 来 增强 代码 的 清晰 度 ,诸如 缩 进 、 空 白 等 ; 是 否 在 定义 命名 规则 时 采用 了 便于 记忆 、 
反映 类 型 等 方法 ; 循环 典 套 是 否 太 长 太 深 ) 。 

(8) 可 验证 性 检查 (代码 中 的 实现 技术 是 否 便于 测试 ) 。 

(9) 结构 性 检查 (程序 的 每 个 功能 是 否 都 作为 一 个 可 辨识 的 代码 块 存在 ,循环 是 否 只 有 一 
人 相关 昌 Ds 

(10) 可 追溯 性 检查 (代码 是 否 对 每 个 程序 进行 了 唯一 标识 ,是 否 有 一 个 交叉 引用 的 框架 
可 以 用 来 在 代码 和 开发 文档 之 间 相 互 对 应 ,代码 是 否 包 括 一 个 修订 历史 记录 ,记录 中 对 代码 的 
修改 和 原因 都 有 记录 ,是 否 所 有 的 安全 功能 都 有 标识 ) 。 


5.2.1 代码 检查 方法 


所 谓 的 代码 检查 ,其 实 就 是 以 组 为 单位 阅读 代码 ,是 一 系列 规程 和 错误 检查 技术 的 集合 。 
该 过 程 通常 将 注意 力 集中 在 发 现 错误 上 ,而 不 是 纠正 错误 。 

代码 检查 一 般 采 用 静态 “ 白 盒 ”测试 的 方法 ,如 代码 审查 、 桌 面 检查 、 代 码 走 查 和 技术 评审 。 
其 中 代码 走 查 和 代码 审查 是 由 若干 个 程序 员 和 测试 人 员 组 成 的 一 个 小 组 ,集体 讨论 。 这 两 个 
方法 都 需要 先 做 一 些 准备 工作 ,然后 才 举 行 会 议 进行 讨论 ,会议 的 主题 是 找 出 软件 的 问题 一 一 
不 仅 是 出 错 的 项 目 , 还 包括 遗漏 的 项 目 , 但 不 解决 问题 。 很 多 软件 项 目 团队 选择 审查 作为 评审 
核心 代码 的 方式 ,采用 走 查 和 同 级 桌 查 作为 一 般 代 码 的 评审 方式 。 
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1. 代码 审查 

代码 审查 的 内 容 有 代码 和 设计 的 一 致 性 .代码 执行 标准 的 情况 .代码 的 逻辑 表达 正确 性 、 
代码 结构 的 合理 性 、 代 码 的 可 读 性 等 。 代 码 审查 是 在 开发 组 内 部 进行 的 ,类 似 于 “如 果 你 给 我 
看 你 的 ,我 也 给 你 看 我 的 ”。 

代码 审查 一 般 不 少 于 4 人 ,分 别 为 组 长 .资深 程序 员 、 程 序 编写 者 与 专职 测试 人 员 。 组 长 
不 能 是 被 测 程序 的 编写 者 ,组 长 负责 分 配 资料 .安排 计划 ,主持 开会 .记录 并 保存 被 发 现 的 
问题 。 

代码 审查 组 采用 讲解 .提问 并 使 用 检查 表 的 方式 审查 代码 ,寻找 问题 和 失误 。 一 般 有 正式 
的 计划 ,流程 和 结果 报告 。 同 时 为 了 保证 审查 的 效率 ,所 有 的 参与 者 要 保证 正式 审查 的 4 个 关 
键 要 素 : 查找 问题 ,遵守 规则 ,审查 准备 和 编写 报告 。 

代码 审查 由 4 个 步骤 组 成 : 准备 ,程序 阅读 审查 会 编写 报告 。 

(1) 准备 : 将 程序 目录 表 和 设计 说 明 书 等 材料 交 给 小 组 成 员 , 要 求 大 家 熟悉 这 些 材料 ,并 
由 设计 人 员 和 编程 人 员 对 所 提交 的 材料 进行 说 明 , 以 了 解 代码 的 主要 功能 和 各 个 功能 之 间 的 
联系 。 

(2) 程序 阅读 : 审查 组 人 员 在 对 程序 有 了 一 定 的 了 解 后 ,仔细 阅读 代码 和 相关 的 材料 , 标 
出 明显 的 缺陷 及 错误 。 

(3) 审查 会 : 由 程序 员 讲 解 程序 的 逻辑 ,其 他 人 员 提 出 问题 ,确定 错误 是 否 存在 ,然后 采 
用 代码 审查 会 来 分 析 讨 论 ,切记 是 发 现 问题 ,不 是 解决 问题 。 

(4) 编写 报告 : 在 会 后 审查 人 员 除 了 要 编写 审查 结果 外 ,还 要 将 发 现 的 错误 编写 成 报告 
交 给 程序 开发 人 员 ,其 中 错误 报告 也 要 分 析 、 归 类 和 精炼 。 审 查 会 议 的 结果 必须 尽快 提交 一 一 
例如 发 现 了 多 少 错误 ,在 哪里 发 现 的 。 

代码 审查 过 程 中 最 主要 的 是 代码 审查 清单 ,下 面 给 出 一 种 常用 的 代码 审查 清单 。 

(1) 数据 引用 错误 。 主 要 有 : 

QO 是 否 引 用 未 初始 化 的 变量 ? 查找 遗漏 之 处 和 查找 错误 同样 重要 。 

@ 数组 和 字符 串 的 下 标 是 整数 值 吗 ? 下 标 是 否 总 是 在 数组 和 字符 串 的 长 度 范围 之 内 ? 

@ 用 下 标 引 用 数组 时 是 否 存在 “ 差 1 错误 ? 

@ 在 引用 指针 或 变量 时 是 否 已 分 配 内 存 ? 

(2) 数据 声明 错误 。 主 要 有 : 

@ 所 有 变量 是 否 都 赋予 正确 的 长 度 、 类 型 和 存储 类 ? 

@ 是 否 存 在 已 声明 但 从 未 用 过 的 变量 ? 

G 所 有 变量 是 否 都 显 式 地 声明 了 ? 

(3) 计算 错误 。 主 要 有 : 

QO@ 计算 中 是 否 使 用 了 不 同 数据 类 型 的 变量 ? 

@ 计算 中 是 否 存 在 混合 运算 ? 

@ 计算 中 是 否 出 现 了 溢出 现象 ? 

@ 对 于 整 型 运算 ,处 理 某 些 计算 是 否 存在 精度 丢失 问题 ? 

@ 除数 / 模 是 否 为 零 ? 

赋值 语句 的 目标 变量 是 否 比 其 有 变量 的 表达 式 的 取 值 范围 要 小 ? 

@ 是 否 考虑 和 了 解 到 编译 器 对 类 型 和 长 度 不 一 致 的 变量 的 转换 规则 ? 等 等 。 

(4) 子 程序 参数 错误 。 主 要 有 : 

@ 子 程序 接受 的 参数 类 型 与 调用 代码 发 送 的 匹配 吗 ? 


MA 
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@ 常数 是 否 当做 形 参 传递 ,在 子 程序 中 被 改动 ? 

@ 参数 类 型 是 否 与 相应 的 形 参 匹配 ? 

@ 是 否 存在 子 程序 中 定义 了 与 全 局 变量 相同 的 变量 ? 

(5) 静态 结构 问题 。 主 要 有 : 

函数 的 调用 关系 是 否 正确 。 

@ 是 否 存 在 孤立 的 函数 而 没有 被 调用 。 

@ 编码 的 规范 性 。 

@ 资源 是 否 释放 。 

@ 数据 结构 是 否 完整 和 正确 。 

是 否 有 死 代 码 和 死 循环 。 

@ 代码 本 身 是 否 存在 明显 的 效率 和 性 能 问题 。 

@ 代码 本 身 方法 、 类 和 函数 的 划分 是 否 清晰 并 易 理 解 。 

@@ 代码 本 身 是 否 健壮 ,是 否 有 完善 的 异常 处 理 或 错误 处 理 功能 。 

其 他 的 问题 还 有 控制 流 错误 .比较 错误 .输入 输出 错误 等 。 

2. 桌面 检查 

桌面 检查 就 是 程序 员 自 己 检 查 自己 所 编写 程序 (根据 相关 的 文档 ,对 源 程序 代码 进行 分 
析 、 检 验 ,查找 程序 中 是 否 存在 错误 ) 的 过 程 。 

桌面 检查 主要 做 的 工作 是 : 

Q@ 检查 代码 和 设计 是 否 一 致 。 

@ 代码 是 否 遵 循 标准 、 是 否 可 读 。 

@ 代码 迎 辑 表达 是 否 正确 。 

@ 代码 结构 是 否 合理 。 

@ 程序 编写 与 编写 标准 是 否 符合 。 

@ 程序 中 是 否 有 不 安全 ,不 明确 和 模糊 的 部 分 。 

@ 编程 风格 是 否 符合 要 求 。 

桌面 检查 所 要 求 的 更 加 细致 的 工作 是 : 

J 检查 变量 的 交叉 引用 表 ( 是 否 有 未 说 明 的 变量 和 违反 了 类 型 规定 的 变量 ) 。 

@ 检查 标号 的 交叉 引用 表 ( 验 证 所 有 标号 是 否 有 正确 ) 。 

@ 检查 子 程序 、 宏 ,函数 (验证 每 次 调用 与 所 调用 位 置 是 否 正 确 ,调用 的 子 程序 、 宏 、 函 数 
是 否 存在 ,参数 是 否 一 致 ) 。 

@ 检查 全 部 等 价 变量 的 类 型 的 一 致 性 。 

@ 确认 常量 的 取 值 和 数 制 ,数据 类 型 。 

选择 和 激活 路 径 ( 在 设计 控制 流 图 中 选择 某 条 路 径 ,到 实际 的 程序 中 激活 这 条 路 径 ,如 
果 不 能 激活 , 则 程序 可 能 有 错 ) 。 

@ 对 照 程序 的 规格 说 明 ,详细 阅读 源 代码 ,比较 实际 的 代码 ,从 差异 中 发 现 程序 的 问题 和 
错误 。 

桌面 检查 是 一 种 很 老 的 方法 ,但 是 它 的 效率 不 高 ,原因 是 : 

中 人 都 有 思维 定 势 ,有 些 习惯 性 错误 自己 很 难 发 现 。 

@ 人 们 对 于 自己 的 程序 都 有 一 种 偏爱 心理 ,没有 发 现 错误 的 欲望 。 

@ 如 果 是 对 功能 的 理解 错误 , 则 自己 很 难 纠 正 。 因 此 这 种 方法 只 能 用 做 个 人 自我 检查 和 
发 现 一 些 较 明 显 的 错误 和 漏洞 。 
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3. 代码 走 查 

代码 走 查 和 代码 审查 类 似 ,代码 审查 是 一 种 正式 的 评审 活动 ,而 代码 走 查 的 讨论 过 程 是 非 
正式 的 。 当 然 走 查 比 审查 要 更 技术 性 些 。 在 代码 走 查 中 编写 代码 的 程序 员 要 向 5 人 小 组 或 者 
其 他 程序 员 和 测试 人 员 组 成 的 小 组 做 正式 陈述 。 在 这 个 小 组 中 至 少 有 一 位 资深 程序 员 ,测试 
人 员 应 是 具有 经 验 的 程序 设计 人 员 ,或 精通 程序 设计 人 员 ,还 要 有 一 位 没有 介入 到 这 个 项 目 中 
的 新 人 (这 样 的 人 不 会 被 已 有 的 设计 约 东 ) 。 

代码 走 查 的 过 程 和 代码 审查 相似 , 先 把 材料 交 给 审查 者 ,审查 者 阅读 材料 发 现 错误 ,在 审 
查 会 期 间 由 陈述 者 (编写 代码 的 程序 员 ) 逐 行 或 逐 段 地 通读 代码 ,解释 代码 为 什么 这 样 工作 。 
审查 人 员 聆 听 叙 述 .提出 有 疑义 的 问题 ,最 后 审查 小 组 做 出 审查 结果 的 书面 报告 和 错误 报告 ， 
交 给 程序 开发 人 员 。 

代码 走 查 主 要 针对 文档 和 源 程序 代码 ,通常 检查 功能 ,检查 界面 ,检查 流程 ,检查 提示 信息 
以 及 其 他 的 检查 (如 函数 检查 数据 类 型 与 变量 检查 .条件 判断 检查 ,循环 检查 ,输入 输出 检查 、 
注释 检查 ,程序 /模块 检查 数据库 检查 、 表 达 式 分 析 ,接口 分 析 、 函 数 调 用 关系 图 及 模块 控制 流 
图 等 ) ,检查 内 容 共 计 17 项 。 

(1) 要 求 有 文档 和 源 程 序 代码 (一 份 最 新 的 设计 文档 程序 结构 图 、 所 有 模块 的 源 程序 代 
码 、 代 码 体系 结构 描述 .目录 文件 .代码 组 织 等 ) 。 

(2) 检查 功能 (重复 的 功能 ,多 余 的 功能 ,功能 实现 与 设计 要 求 不 相符 ,功能 的 可 使 用 性 、 
方便 性 和 可 用 性 ) 。 

(3) 检查 界面 (界面 美观 ,控件 排列 .格式 ,焦点 控制 合理 或 全 面 性 ) 。 

(4) 检查 流程 (流程 控制 是 否 符合 要 求 ,流程 实现 是 否 完整 ) 。 

(5) 检查 提示 信息 (提示 信息 重复 或 出 现时 机 的 合理 性 ,提示 信息 格式 和 要 求 的 合理 性 ， 
提示 框 返回 后 停留 位 置 的 合理 性 ) 。 

(6) 函数 检查 (函数 声明 部 分 清楚 地 描述 函数 及 其 功能 ,代码 中 有 相关 注解 ,函数 名 清晰 
地 定义 了 它 的 目标 以 及 函数 的 功能 ,函数 只 做 一 件 事情 ,函数 的 参数 都 被 使 用 ,函数 的 参数 接 
口 关系 清晰 ,函数 出 口 都 有 返回 值 ,函数 异常 处 理 清楚 )。 

(7) 数据 类 型 与 变量 检查 (数据 有 效 性 检测 是 否 合理 ,数据 来 源 正 确 性 ,数据 处 理 过 程 正 
确 性 ,数据 处 理 结果 正确 性 ,数据 类 型 解释 ,变量 分 配 了 正确 的 长 度 、 类 型 和 存储 空间 ,静态 变 
量 明确 区 分 ,变量 初始 化 ,变量 的 命名 不 与 标准 库 中 的 命名 相 冲突 ,全 局 变量 描述 ,类 型 转换 ) 。 

(8) 条 件 判 断 检查 (if/else 使 用 正确 ,无 嵌 套 的 计 链 ,数字 、 字 符 、 指 针 和 0/NULL/ 
FALSE 判断 明确 ,不 要 有 及 肿 的 判断 逻辑 ,所 有 的 判断 条 件 边界 是 否 正确 ,判断 体 足够 短 ) 。 

(9) 循环 检查 (循环 体 不 为 空 ,循环 之 前 做 好 初始 化 代码 ,有 明确 的 多 次 循环 操作 可 使 用 
for 循环 ,不 明确 的 多 次 循环 操作 可 使 用 while 循环 ,循环 终止 的 条 件 清 晰 ,所 有 的 循环 边界 是 
否 正确 ,循环 体内 的 循环 变量 起 到 指示 作用 )。 

(10) 输入 输出 检查 (所 有 文件 的 属性 描述 清楚 ,输入 参数 的 异常 是 否 处 理 了 ,对 文件 结束 
的 条 件 进行 检查 ) 。 

(11) 注释 检查 (有 一 个 简单 的 说 明 用 于 描述 代码 的 结构 ,每 个 文件 和 模块 均 已 给 予 解释 ， 
解释 说 明代 码 功 能 且 准 确 描 述 代 码 意义 ,解释 不 要 过 于 简单 .注解 清楚 正确 ,代码 的 注释 与 代 
码 是 否 一 致 且 注释 是 否 多 余 )。 

(12) 程序 (模块 ) 检 查 ( 程 序 中 所 有 的 异常 是 否 处 理 了 ; 程序 中 是 否 存在 重复 的 代码 , 程 
序 结构 是 否 清 晰 ) 。 

(13) 数据 库 检 查 ( 数 据 库 命 名 使 用 小 写 英语 字母 ,数字 和 下 划 线 ,数据 库 命名 采用 项 目 名 
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称 或 产品 名 称 命名 ,数据 库 中 的 所 有 表 字 符 集 统一 ,数据 库 对 象 的 命名 不 使 用 保留 关键 字 , 数 
据 库 设 计 考 虑 到 将 来 可 能 存在 的 异种 数据 库 迁 移 , 索 引 是 多 值 字段 ,索引 是 单一 字段 ,字段 取 
值 符合 域 定义 ,字段 的 类 型 和 长 度 能 够 满足 字段 的 值 的 最 大 限量 ,文本 字段 有 充足 的 余 量 对 应 
可 能 的 长 度 变更 ,数字 字段 考虑 了 充足 的 余 量 和 精度 以 对 应 可 能 的 长 度 或 精度 变更 ,针对 客户 
的 特定 应 用 采用 了 视图 机 制 ) 。 

(14) 表达 式 分 析 ( 对 表达 式 进行 分 析 以 发 现 和 纠正 在 表达 式 中 出 现 的 错误 。 如 在 表达 式 
中 不 正确 地 使 用 了 括号 造成 错误 数组 下 标 越界 错误 除数 为 零 、 浮 点 数 计算 的 误差 等 )。 

(15) 接口 分 析 ( 主 要 是 对 接口 一 致 性 的 分 析 。 如 各 模块 之 间接 口 一 致 性 ,模块 与 外 部 数 
据 库 的 接口 一 致 性 , 形 参 与 实 参 在 类 型 数量 .顺序 、 维 数 、 使 用 上 的 一 致 性 ,全 局 变量 和 公共 数 
据 区 在 使 用 上 的 一 致 性 )。 

(16) 函数 调用 关系 图 (通过 应 用 程序 各 函数 之 间 的 调用 关系 展示 系统 的 结构 。 方 法 是 列 
出 所 有 函数 ,用 连 线 表示 调用 关系 。 其 作用 是 可 以 检查 函数 的 调用 关系 是 否 正确 ,是 否 存 在 孤 
立 的 函数 而 没有 被 调用 ,明确 函数 被 调用 的 频繁 度 , 对 调用 频繁 的 函数 可 以 重点 检查 )。 

(17) 模块 控制 流 图 (模块 控制 流 图 是 由 许多 节点 和 连接 节点 的 边 组 成 的 图 形 , 其 中 每 个 
节点 代表 一 条 或 多 条 语句 , 边 表示 控制 流向 ,可 以 直观 地 反映 出 一 个 模块 的 内 部 结构 )。 

4. 技术 评审 

技术 评审 是 最 正式 的 审查 类 型 ,具有 高 度 的 组 织 化 ,要 求 每 一 个 参与 者 都 接受 训练 。 技 术 
评审 由 开发 组 ,测试 组 和 相关 人 员 (QA、 产 品 经 理 等 ) 联 合 进行 ,综合 运用 走 查 、 审 查 技术 , 逐 
行 . 逐 段 地 检查 软件 。 技 术 评 审 与 走 查 和 审查 的 不 同 之 处 在 于 表述 代码 的 人 一 一 表述 者 ,表述 
者 不 是 原来 编写 代码 的 程序 员 ,这 就 迫使 表述 者 学 习 和 了 解 要 表述 的 材料 ,从 而 有 可 能 对 程序 
提出 不 同 的 看 法 和 解释 。 检 查 的 要 点 是 设计 需求 .代码 标准 /规范 /风格 和 文档 的 完整 性 与 一 
致 性 。 

经 验 表明 ,通过 代码 审查 .桌面 检查 .代码 走 查 和 技术 评审 能 够 有 效 地 发 现 30%~~70% 的 
逻辑 设计 和 编码 错误 ,而 且 这 种 方法 一 次 能 处 理 一 批 错误 ,同时 还 能 对 错误 进行 定位 。 


5.2.2 代码 编程 规范 检查 


编程 规范 又 称 为 代码 规则 、 编 码 规则 ,是 对 程序 代码 的 格式 注释、 标识 符 命名 ,语句 使 用 、 
函数 、 类 ,程序 组 织 、 公 共 变 量 等 方面 所 做 的 要 求 。 如 果 软 件 都 能 在 编写 的 阶段 遵循 一 定 的 编 
程 规范 ,这 对 软件 产品 的 质量 将 大 有 好 处 : 遵循 一 定 的 编程 规范 ,使 得 开发 人 员 书 写 的 代码 更 
健壮 、 更 安全 、 更 可 靠 , 可 以 提高 代码 的 可 读 性 ,使 代码 易于 查看 和 维护 ,是 提高 代码 质量 最 有 
效 、 最 直接 的 手段 。 

所 谓 编程 规范 即 是 千 百 万 有 经 验 的 程序 员 经 历 长 期 教训 后 ,由 少数 的 一 些 权 威 人 士 和 专 
家 通过 总 结 和 反思 而 养 成 的 信条 和 习惯 ,是 一 种 能 够 极 大 地 提高 代码 的 可 读 性 、 可 重用 性 、 程 
序 健 壮 性 、 可 移植 性 和 可 维护 性 等 性 能 的 有 效 机 制 。 不 少 公司 大 力 推 行 CMM( 软 件 能 力 成 熟 
度 模型 ) 或 者 TSP( 团 队 软 件 过 程 ), 也 有 不 少 公司 对 程序 员 进 行 PSP( 个 人 软件 过 程 ) 的 推行 ， 
无 论 推行 什么 开发 过 程 ,目的 都 只 有 一 个 ,就 是 要 求 规范 统一 ,以 便 整 个 开发 团队 便于 交流 、 步 
调 一 致 。 遵 守 编 程 规范 是 一 名 合格 的 程序 员 的 必要 条 件 , 也 是 从 业余 程序 员 旷 变 为 职业 程序 
员 的 重要 标志 。 在 公司 团队 协作 开发 的 情况 下 ,编程 时 应 该 强调 的 一 个 重要 方面 是 程序 的 易 
读 性 ,在 保证 软件 的 速度 等 性 能 指标 满足 用 户 需求 的 情况 下 ,能 让 其 他 程序 员 容 易 读 懂 你 的 程 
序 。 进 一 步 而 言 , 简 明 的 编程 风格 ,可 以 让 协作 者 、 后 继 者 和 自己 一 目 了 然 ,在 很 短 的 时 间 内 看 
清 程序 的 结构 ,理解 设计 的 思路 ,从 而 可 极 大 而 有 效 地 促进 程序 员 之 间 的 交流 。 
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然而 对 于 各 个 不 同 的 领域 行业、 语言 .操作 系统 、 版 本 、 公 司 、 团 队 其 至 不 同 的 项 目 , 都 需 
要 符合 自己 特点 的 编程 规范 ,编程 规范 的 种 类 可 以 说 是 五 花 八 门 数不胜数 。 昌 然 有 一 些 由 业 
内 比较 著名 的 组 织 或 公司 等 指定 的 相对 权威 的 编程 规范 ,但 由 于 矛盾 的 特殊 性 ,这 些 权威 的 编 
程 规范 更 多 的 是 被 参考 和 引用 ,而 并 不 能 被 应 用 在 所 有 的 应 用 领域 。 比 如 说 编译 程序 和 解释 
性 程序 的 编程 规范 是 明显 不 同 的 ,基于 Web 的 语言 更 有 它 独 特 的 要 求 , 有 时 如 果 强 制 性 地 遵 
循 某 些 权威 或 者 比较 流行 的 规范 ,可 能 会 导致 效率 下 降 或 可 读 性 不 强 等 问题 。 

下 面具 体 讲述 一 下 编码 规则 的 具体 内 容 。 

1. 对 代码 书写 格式 的 要 求 

下 面 比较 两 段 代码 : 

程序 A: 


int main() 
{ 
int i,b,c,al] ={...}, *p, *q; 
b=c=1;p=q=a; 
for(i=0;i<6;i++) 
{if(b<* (at+i)){b= * (at+i);p= ga[li];}if(c>* (at+i)){c= * (a+i)q= ga[i]j;}} 
i= x#a;x*xa= xp;*p=i;i= x*(a+5);* (a+5)= *q;*q=i; 
printf("%d, %d, %d, %d,%d,%d\n",a[0],a[1],a[2],a[3],a[4],a[5]); 
} 


程序 B: 


int main() 
{ 
int i,b,c,a[]={...}, *p, *q; 


b=c=1; 
p=q=a; 


for(i=0;i<6;i++) 
{ 
if(b<*x (a+i)) 
{ 
b= x* (a+i); 
p= ga[li]; 
} 


if(c>* (a+i)) 
{ 
c= #*(at+i) 
q= &a[il]; 


= 关 四 


p= 主 ; 


i= #*(at+5); 
*(at+5)= *q; 


x*q= 二 ; 
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printf("%d, %d,%d,%d, Sd, Sd\n",a[0],a[1],a[2],a[3],a[4],a[5]); 

} 

实现 同样 功能 的 两 段 程序 ,都 可 以 编译 通过 ,正确 运行 。 但 是 两 者 相 比 较 而 言 ,程序 B 明 
显 比 程序 A 的 可 读 性 好 ,程序 B 可 以 很 清楚 地 看 到 程序 的 模块 ,查找 错误 时 也 非常 方便 ,而 程 
序 A 虽然 可 以 编译 通过 ,正确 运行 ,但 是 如 果 想 做 什么 修改 或 维护 , 则 很 难 清楚 明白 整个 程 
序 , 无 从 下 手 ; 另外 ,程序 B 比 程序 A 占 的 空间 大 ,但 是 在 程序 编译 运行 中 ,空格 和 空 行 是 没 
有 影响 的 。 下 面 详细 介绍 代码 书写 的 格式 。 

1) 空 行 .空格 的 使 用 

由 于 在 程序 的 编译 和 运行 过 程 中 , 空 行 和 空格 没有 影响 ,因此 可 以 利用 空 行 和 空格 使 程序 
看 起 来 整齐 .清楚 。 如 同上 面 的 程序 B 一 样 , 利 用 空 行 和 空格 将 程序 在 哪 一 步 做 了 什么 事情 
划分 得 清 清楚 楚 , 使 人 一 目 了 然 。 

2) 对 程序 语句 要 按 其 逻辑 水 平 缩 进 

缩 进 可 以 让 人 清楚 地 看 到 程序 的 逻辑 结构 ,有 助 于 对 程序 进行 维护 。 例 如 在 程序 也 中 ,可 以 
清楚 地 看 到 for 循环 语句 作用 范围 ,也 可 以 清楚 地 检查 程序 中 是 否 存在 逻辑 错误 。 尤 其 是 在 很 复 
杂 的 程序 中 ,存在 很 多 的 嵌 套 循环 ,可 以 利用 缩 进 清楚 明白 地 看 到 程序 块 的 逻辑 结构 。 

3) 一 行 只 写 一 条 语句 ,一 次 只 声明 、 定 义 一 个 变量 

在 程序 A 中 一 行 写 了 很 多 条 语句 ,使 人 看 起 来 眼花 练 乱 ,在 查找 错误 时 ,不 易 查找 ; 程序 
B 中 ,每 一 行 只 写 一 条 语句 ,再 加 上 空 行 和 空格 的 使 用 ,使 程序 看 起 来 简洁 清楚 ,易于 查 错 和 
维护 。 

4) 在 表达 式 中 使 用 括号 

表达 式 1: a>b&&x>y 

表达 式 2: (a>b)&&(x>y) 

表达 式 1 和 表达 式 2 表示 的 是 同样 的 意思 ,但 是 表达 式 2 看 起 来 就 很 清楚 ,不 会 让 人 产生 
歧义 ,而 表达 式 1 则 会 产生 歧义 。 由 于 运算 符 有 优先 级 ,不 同 的 运算 符 的 优先 级 不 同 ,运行 的 
先后 自然 也 不 一 样 ,但 是 当 表达 式 中 有 众多 运算 符 时 ,最 好 加 上 括号 以 表明 运算 符 运行 的 优先 
级 ,这 样 方便 查找 程序 中 存在 的 逻辑 错误 ,利于 维护 。 

2. 程序 的 注释 

程序 中 的 注释 是 程序 与 日 后 程序 读者 之 间 通 信 的 重要 手段 ,良好 的 注释 能 够 帮助 读者 理 
解 程序 ,为 后 续 阶段 进行 测试 和 维护 提供 明确 的 指导 。 

注释 的 基本 原则 : 

@ 注释 内 容 要 清晰 明了 ,含义 准确 ,防止 出 现 二 义 性 ; 

@ 边 写 代码 边 写 注释 ,修改 代码 的 同时 也 要 修改 相应 的 注释 ,以 保证 代码 与 注释 的 一 
至 性 < 

通常 需要 添加 注释 的 有 函数 、 类 、 文 件 、 空 循环 体 、swich 语句 中 多 个 case 语句 共用 一 个 出 
口 及 其 他 ,在 行 末 注释 时 尽量 对 齐 注释 。 在 程序 中 注释 行 的 数量 不 得 少 于 程序 行 数量 的 1/3。 

3. 命名 

不 同 的 编程 语言 对 于 变量 、 文 件 名 、 常 量 、 函 数 的 命名 都 有 各 自 统一 的 命名 规范 。 例 如 在 
C 语言 中 ,用 来 标识 变量 名 、 符 号 常量 名 函数 名 、 数 组 名 、 类 型 名 、 文 件 名 的 有 效 字符 序列 统称 
为 标识 符 ,标识 符 只 能 由 字母 .数字 和 下 划 线 组 成 ,而 第 一 个 字符 必须 为 字母 或 下 划 线 。 例 如 ， 
下 面 列 出 的 就 是 合法 的 标识 符 : 


Sum，1i_ling，class1，_day3 
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下 面 的 是 不 合法 的 标识 符 : 

M.D., $123, 34*, a>b 

另外 ,在 C 语 言 中 还 要 求 标识 符 的 长 度 不 能 超过 32 个 字符 ,还 要 尽量 做 到 “ 见 名 知 意 ”， 
即 选 有 含义 的 英文 单词 或 缩写 作 标 识 符 ,如 count,name,day,month 等 ,符号 常量 名 用 大 写 ， 
变量 名 用 小 写 。 文 件 名 的 命名 类 似 。 

4. 语句 

对 于 具体 程序 语句 的 使 用 要 求 , 不 同 的 编程 语言 有 不 同 的 要 求 ,在 这 里 简单 介绍 几 点 。 

(1) 禁用 goto 语句 ,goto 语句 使 程序 的 流程 无 规律 .可 读 性 差 。 

(2) new 和 delete 要 成 对 出 现 ,new 用 来 分 配 一 块 新 的 内 存 ,delete 用 来 释放 一 块 内 存 , 如 
果 两 者 不 成 对 使 用 ,将 会 造成 内 存 的 浪费 。 

(3) 对 switch 语句 中 每 个 分 支 都 要 以 break 语句 结尾 。 

(4) 指针 要 初始 化 ,释放 内 存 后 的 指针 变量 要 赋 NULL 值 。 

5. 函数 

在 函数 声明 和 定义 时 ,要 在 函数 参数 列表 中 为 各 个 参数 指定 类 型 和 名 称 ; 为 每 一 个 函数 
指定 其 返回 值 , 若 没有 返回 值 , 则 要 定义 返回 类 型 为 void; 车 函数 体 代码 的 长 度 超过 100 行 
(不 包括 注释 行 ) , 则 需要 重新 编写 函数 ; 另外 在 函数 中 要 注意 全 局 变量 的 使 用 。 

6. 类 

类 成 员 变量 的 声明 必须 写 在 该 模块 中 所 有 可 执行 代码 之 前 ; 应 当 至 少 声明 一 个 构造 函 
数 , 类 的 构造 函数 应 当 出 现在 所 有 成 员 函 数 的 最 前 面 .而 且 应 当 以 参数 个 数 递 增 的 顺序 排列 ; 
类 成 员 变量 和 成 员 函 数 的 出 现 应 当 根 据 其 可 访问 性 的 级 别 来 定 ; 在 派生 类 中 不 要 对 基 类 中 的 
非 虚 函数 重新 进行 定义 ,如 果 确 实 需要 在 派生 类 中 对 该 函数 进行 不 同 的 定义 ,那么 应 在 基 类 中 
将 该 函数 声明 为 虚 函 数 ; 用 内 联 函 数 代 替 宏 函数 ; 若 重 载 了 操作 符 new, 则 也 要 重 载 delete; 
虽然 类 可 以 继承 ,但 是 仍 要 限制 类 的 继承 层 数 ( 最 好 不 要 超过 5 层 ) 。 

7. 程序 组 织 

由 于 程序 的 规模 越 来 越 大 ,软件 往往 包含 多 个 文件 。 因 此 ,在 程序 的 组 织 中 要 注意 : 

(1) 一 个 头 文件 中 只 声明 一 个 类 。 

(2) 一 个 源 文件 中 只 实现 一 个 类 。 

(3) 头 文件 中 只 包含 声明 ,不 应 包含 定义 或 实现 。 

(4) 源 文件 中 不 要 有 类 的 声明 。 

(5) 只 允许 头 文件 被 包含 到 其 他 代码 文件 中 。 

(6) 避免 头 文件 的 重复 包含 。 

有 了 统一 的 规范 后 ,测试 工程 师 或 者 程序 员 自 身 ,就 可 以 实施 编码 规范 检查 了 。 要 真正 把 
编码 规范 贯彻 下 去 ,单单 靠 测试 员 ,程序 员 的 热情 ,很 难 坚持 下 去 ,我们 必须 借助 于 一 些 专业 的 
工具 来 实施 。 在 C/C++ 语言 的 编程 规则 检查 方面 ,比较 专业 的 工具 有 C++ Test、LINT、QAC/ 
QAC++ 等 ,这 些 工具 通常 可 以 和 比较 流行 的 开发 工具 集成 在 一 起 ,程序 员 在 编码 过 程 中 ,在 编 
译 代码 的 同时 即 完 成 了 编程 规则 的 检查 。 


5.2.3 代码 的 自动 分 析 


代码 的 自动 分 析 需 要 用 到 代码 分 析 工 具 , 代 码 自动 分 析 的 结果 可 以 对 照 着 需求 和 设计 文 
档 以 及 编码 进行 检查 ,主要 进行 程序 逻辑 和 编码 检查 ,一 致 性 检查 ,接口 分 析 ,I/O 规格 说 明 分 
析 ,数据 流 、 变 量 类 型 检查 和 模块 分 析 等 。 代 码 自动 分 析 的 结果 可 以 作为 动态 测试 和 其 他 测试 


MA 
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的 必要 准备 。 

运用 代码 分 析 工 具 进 行 代码 自动 分 析 的 内 容 主 要 是 生成 引用 表 、 进 行程 序 错 误 分 析 和 接 
口 分 析 。 

1. 生成 引用 表 

代码 分 析 所 生成 的 引用 表 有 循环 层次 表 、 变 量 交叉 引用 表 、 标 号 交叉 引用 表 、 子 程序 引用 
表 、 等 价 表 、 常 数 表 ,操作 符 统计 表 和 操作 数 统计 表 。 

生成 引用 表 的 目的 : 直接 从 表 中 查 出 说 明 、 使 用 错误 ,如 循环 层次 表 、 变 量 交叉 引用 表 、 标 
号 交叉 引用 表 ; 为 用 户 提供 辅助 信息 ,如 子 程序 引用 表 、 等 价 表 、 常 数 表 ; 用 来 做 错误 预测 和 
程序 复杂 度 的 计算 ,如 操作 符 和 操作 数 的 统计 表 。 

1) 标号 交叉 引用 表 

列 出 各 模块 出 现 的 全 部 标号 (其 顺序 可 以 是 按 标号 出 现 的 先后 顺序 ,也 可 以 按 字典 顺序 )， 
在 表 中 标 出 标号 的 属性 : 已 说 明 、 未 说 明 、 已 使 用 .未 使 用 ; 在 表 中 还 可 以 包括 模块 外 的 全 局 
标号 .计算 标号 。 

2) 变量 交叉 引用 表 

变量 交叉 引用 表 也 称 变量 定义 与 引用 表 ( 在 表 中 ,变量 的 顺序 可 以 是 按 变量 出 现 的 先后 顺 
序 , 也 可 以 按 字典 顺序 ,还 可 以 按 它们 的 类 型 排序 ); 表 中 应 标明 各 个 变量 的 属性 : 已 说 明 、 未 
说 明 、 私 有 /公有 说 明 , 以 及 类 型 和 使 用 情况 。 

3) 子 程序 \ 宏 和 函数 表 

在 表 中 列 出 各 个 子 程序 .宏和 函数 的 属性 ,包括 已 定义 、 未 定义 .定义 类 型 ; 已 引用 、 未 应 
用 .引用 次 数 ; 输入 参数 的 个 数 、 类 型 顺序 ; 输出 参数 的 个 数 、 类 型 顺序 。 

4) 等 价 表 

在 表 中 列 出 在 等 价 语句 或 等 值 语句 中 出 现 的 全 部 变量 和 标号 。 

5) 常数 表 

在 表 中 列 出 全 部 的 数字 常数 和 字符 常数 ,并 指出 它们 在 哪些 语句 中 首先 被 定义 。 

2. 程序 错误 分 析 

程序 错误 分 析 目 的 是 用 于 确定 在 源 程序 中 是 否 有 某 类 错误 或 危险 结构 。 分 析 的 内 容 有 变 
量 类 型 和 单位 分 析 、. 引 用 分 析 以 及 表达 式 分 析 。 

1) 变量 类 型 和 单位 分 析 

变量 类 型 和 单位 分 析 即 为 了 强化 对 源 程序 中 数据 的 检查 ,在 程序 设计 语言 中 扩充 一 些 新 
的 数据 类 型 ,例如 , 仅 能 在 数组 中 使 用 的 “下 标 ” 类 型 及 在 循环 语句 中 当做 循环 变量 使 用 的 “ 计 
数 器 ?类 型 。 这 样 就 可 以 应 用 静态 预 处 理 程序 ,分 析 程 序 中 的 类 型 错误 。 

2) 引用 分 析 

在 静态 错误 分 析 中 ,最 广泛 使 用 的 技术 就 是 发 现 引 用 异常 。 例 如 , 沿 着 程序 的 控制 路 径 ， 
变量 在 赋值 以 后 未 被 引用 ,这 就 发 生 了 引用 异常 。 为 此 ,我 们 需要 检查 通过 程序 的 每 一 条 路 
径 。 可 以 用 类 似 深度 优先 算法 的 方法 来 遍历 程序 流程 中 的 每 一 条 路 径 ; 建立 引用 异常 的 探测 
工具 。 这 种 工具 包括 两 个 表 : 定义 表 和 引用 表 。 每 张 表 中 都 包含 一 组 变量 名 。 未 引用 的 表 中 
包括 已 被 赋值 ,但 未 被 引用 的 一 些 变量 。 

3) 表达 式 分 析 

对 表达 式 进行 分 析 , 可 以 发 现 和 纠正 在 表达 式 中 出 现 的 错误 。 在 表达 式 中 可 能 存在 : 不 
正确 使 用 括号 造成 的 错误 ,数组 下 标 越界 造成 的 错误 ,除数 为 0 造成 的 错误 ,对 负数 开平 方 造 
成 的 错误 。 其 中 最 复杂 的 一 类 表达 式 分 析 是 对 浮 点 数 计算 的 误差 进行 检查 。 
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3. 接口 一 致 性 分 析 

接口 一 致 性 分 析 的 目的 是 检查 模块 之 间接 口 的 一 致 性 和 模块 与 外 部 数据 库 之 间接 口 的 一 
致 性 。 其 分 析 内 容 主 要 有 : 

(1) 检查 形 参 与 实 参 在 类 型 数量 、 维 数 、 顺 序 、 使 用 上 的 一 致 性 。 

(2) 检查 全 局 变量 和 公共 数据 区 在 使 用 上 的 一 致 性 。 


5.2.4 代码 结构 分 析 


代码 的 结构 形式 是 “ 白 盒 ”测试 的 主要 依据 。 研 究 表明 程序 员 38% 的 时 间 花 费 在 理解 软 
件 系统 上 ,因为 代码 以 文本 格式 被 写 人 多 重文 件 中 ,这 是 很 难 阅读 理解 的 ,需要 其 他 一 些 东 西 
来 帮助 人 们 阅读 理解 ,如 各 种 图 表 等 ,而 代码 结构 分 析 满足 了 这 样 的 需求 。 

在 代码 结构 分 析 中 ,测试 者 通过 使 用 测试 工具 分 析 程 序 源 代码 的 系统 结构 ,数据 结构 、 内 
部 控制 馆 辑 等 内 部 结构 ,生成 函数 调用 图 、 模 块 控制 流 图 \、 模 块 数据 流 图 、 内 部 文件 调用 关系 
图 、 子 程序 表 、 宏 和 函数 参数 表 等 各 类 图 形 、 图 表 , 可 以 清晰 地 标识 整个 软件 系统 的 组 成 结构 ， 
便于 阅读 和 理解 ,然后 可 以 通过 分 析 这 些 图 表 , 检 查 软 件 有 没有 存在 缺陷 或 错误 。 

1. 函数 调用 关系 图 

函数 调用 关系 图 /程序 调用 关系 图 都 是 对 源 程序 中 函数 关系 的 一 种 静态 描述 , 即 通过 应 用 
程序 中 各 函数 之 间 的 调用 关系 展示 系统 的 结构 。 在 函数 调用 关系 图 中 ,节点 表示 函数 , 边 表示 
函数 之 间 的 调用 关系 。 

通过 查看 函数 调用 关系 图 ,可 以 检查 函数 之 间 的 调用 关系 是 否 符合 要 求 ,是否 存在 递归 调 
用 ,函数 的 调用 是 否 过 深 ,是 否 存 在 独立 的 没有 被 调用 的 函数 。 从 而 可 以 发 现 系 统 是 否 存 在 结 
构 缺 陷 , 发 现 哪些 函数 是 重要 的 ,哪些 是 次 要 的 ,需要 使 用 什么 级 别 的 覆盖 要 求 ,等 等 ,如 图 5-3 
所 示 。 


ram getcod reset dummy | score make_cod rom 


find_digit skipline 


format_output print 


prompt 


图 5-3 ”函数 调用 关系 图 


图 5-3 指出 了 程序 中 的 很 多 问题 : 程序 的 层次 性 较 差 、 存 在 直接 和 间接 的 递归 调用 以 及 
重要 资源 被 诸多 模块 使 用 等 。 

函数 调用 关系 图 在 软件 工程 领域 有 广泛 的 应 用 ,如 编译 优化 过程 间 数 据 流 分 析 、 回 归 测 
试 ,程序 理解 等 。 

2. 模块 控制 流 图 

模块 控制 流 图 是 与 程序 流程 图 相 类 似 的 由 许多 节点 和 连接 节点 的 边 组 成 的 一 种 图 形 ,其 
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中 一 个 节点 代表 一 条 语句 或 数 条 语句 , 边 代表 节点 间 控 制 流向 , 它 显示 了 一 个 函数 的 内 部 逻辑 
结构 。 模 块 控制 流 图 可 以 直观 地 反映 出 一 个 模块 或 函数 的 内 部 逻辑 结构 ,通过 检查 这 些 模 块 
控制 流 图 ,能 够 很 快 发 现 软件 的 错误 与 缺陷 。 

通过 控制 流 图 ,可 以 很 直观 地 发 现 程序 中 的 问题 ,例如 ,在 图 5-4 中 ,我 们 发 现 程序 中 使 用 
了 GOTO 语句 .代码 重复 .开关 语句 结构 有 问题 以 及 死 代码 等 。 


Break or renurn is missing 


goto 


if endif 


Dead code 
switch 


图 5-4 模块 控制 流 图 


因此 ,对 于 程序 结构 提出 4 点 基本 要 求 , 这 些 要求 是 ,编写 的 程序 不 应 该 包含 ， 

中 转向 并 不 存在 的 标号 。 

@ 没有 用 过 的 语句 标号 。 

@ 从 程序 人 口 进入 后 无 法 达到 的 语句 。 

@ 不 能 达到 停机 语句 的 语句 。 

3. 模块 数据 流 图 

在 单元 测试 中 ,数据 仅仅 在 一 个 模块 或 者 一 个 函数 中 流通 。 但 是 ,数据 流 的 通路 往往 涉及 
多 个 集成 模块 ,甚至 于 整个 软件 ,所 以 我 们 有 必要 进行 数据 流 的 分 析 , 尽 管 它 非常 耗 时 。 

数据 流 分 析 技 术 最 早 被 用 于 编译 优化 ,目前 除 编译 优化 以 外 ,在 程序 测试 ,程序 理解 .程序 
验证 ,程序 调试 以 及 程序 分 片 等 许多 领域 ,数据 流 都 有 着 广泛 的 应 用 。 特 别 是 近年 来 数据 流 分 
析 方 法 在 确认 系统 中 也 得 到 成 功 应 用 ,用 以 查找 如 引用 未 定义 变量 等 程序 错误 。 也 可 以 用 来 
查找 对 以 前 未 曾 使 用 的 变量 再 次 赋值 等 数据 流 异常 的 情况 。 找 出 这 些 错 误 是 很 重要 的 ,因为 
这 常常 是 常见 程序 错误 的 表现 形式 ,如 错 拼 名 字 、 名 字 混 淆 或 是 丢失 了 语句 。 这 里 将 首先 说 明 
数据 流 分 析 的 原理 ,然后 指明 它 可 揭示 的 程序 错误 。 

如 果 程 序 中 , 某 一 语句 执行 时 能 改变 某 程 序 变量 V 的 值 , 则 称 V 是 被 该 语句 定义 的 。 如 
果 一 语句 的 执行 引用 了 内 存 中 变量 V 的 值 , 则 说 该 语句 引用 变量 V。 例 如 ,语句 


六 3 和 :重生 六 
定义 了 X, 引 用 了 YY 和 Z, 而 语句 
If Y> 2 then goto ex 让 
只 是 引用 了 Y 和 Z。 输 入 语句 
RERD X 
定义 了 X。 输 出 语句 
WRITE X 


引用 了 X。 执 行 某 个 语句 也 可 能 使 变量 失去 定义 ,成 为 无 意义 的 。 例 如 ,在 FORTRAN 中 , 循 
环 语句 DO 的 控制 变量 在 经 循环 的 正常 出 口 离开 循环 时 ,就 变 成 无 意义 的 。 
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图 5-5 给 出 了 一 个 小 程序 的 控制 流 图 ,同时 指明 了 每 一 语句 定义 和 引用 的 变量 。 可 以 看 
出 ,第 一 个 语句 定义 了 3 个 变量 X、Y 和 Z, 这 表明 它们 的 值 是 程序 外 赋 给 的 。 例 如 ,该 程序 是 
以 此 三 变量 为 输入 参数 的 过 程 或 子 程序 。 同 样 ,出 口语 句 引用 Z 表明 Z 的 值 被 送 给 外 部 
环境 。 
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图 5-5 控制 流 图 及 其 定义 和 引用 的 变量 


该 程序 中 含有 两 个 错误 

Q@ 语句 2 使 用 变量 W ,而 在 此 之 前 并 未 对 其 定义 ; 

@ 语句 5.6 使 用 了 变量 V, 这 在 第 一 次 执行 循环 时 也 未 对 其 定义 过 。 

此 外 ,该 程序 还 包含 两 个 异常 

@ 语句 6 对 Z 的 定义 从 未 使 用 过 ; 

@ 语句 8 对 W 的 定义 也 从 未 使 用 过 。 

当然 ,程序 中 包含 一 些 异常 ,如 3、4 也 会 引起 执行 的 错误 。 不 过 这 一 情况 表明 ,也 许 程序 
中 含有 错误 ; 也 许可 以 把 程序 写 得 更 容易 理解 ,从 而 能 够 简化 验证 工作 ,以 及 随后 的 维护 工作 
(去 掉 那 些 多 余 的 语句 一 般 会 缩短 执行 时 间 ,不 过 在 此 我 们 并 不 关心 这 些 ) 。 

总 之 ,在 数据 流 最 初 分 析 中 ,我 们 可 以 集中 关注 定义 /引用 异常 的 缺陷 ,如 变量 被 定义 ,但 
是 从 来 没有 使 用 ; 所 使 用 的 变量 没有 被 定义 ; 变量 在 使 用 之 前 被 定义 了 两 次 。 另 外 ,因为 程 
序 内 的 语句 因 变量 的 定义 和 使 用 而 彼此 相关 ,所 以 用 数据 流 测试 方法 更 能 有 效 地 发 现 软件 缺 
陷 。 但 是 ,在 度量 测试 覆盖 率 和 选择 测试 路 径 的 时 候 , 数 据 流 测 试 很 困难 。 

对 数据 流 进行 分 析 的 工作 可 借助 编译 器 或 程序 分 析 工 具 来 完成 。 


5.2.5 代码 安全 性 检查 


所 谓 代码 安全 性 ,就 是 代码 在 运行 时 ,或 被 调用 时 产生 错误 的 容易 程度 。 如 C++ , 它 规定 
了 严格 的 语法 ,然而 又 有 其 灵活 性 ,然而 这 种 灵活 性 增加 了 程序 的 不 可 预见 性 ,这 直接 导致 故 
障 的 产生 ,致使 代码 的 安全 性 变 差 。 壁 如 指针 的 指向 发 生 错 误 , 则 直接 导致 结果 错误 ; 另外 指 
针 指 向 越界 ,可 能 导致 缓冲 区 溢出 ,很 多 病毒 就 是 利用 缓冲 区 溢出 对 电脑 进行 攻击 的 ; 还 有 
C++ 提 供 的 一 些 关 于 字符 处 理 的 函数 ,虽然 提供 了 这 方面 的 功能 ,但 没有 对 参数 范围 进行 限制 
和 检查 ,这 也 很 容易 导致 错误 的 发 生 。 

代码 安全 性 检查 或 静态 错误 分 析 主 要 用 于 确定 在 源 程序 中 是 否 有 某 类 错误 或 “危险 /不 安 
全 ”的 结构 。 一 般 可 借助 工具 来 对 代码 的 安全 性 进行 检查 。 
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1. 代码 安全 性 检查 方法 

对 代码 进行 安全 性 检查 大 致 有 四 种 方法 。 

1) 对 变量 类 型 和 单位 进行 检查 

为 了 强化 对 源 程 序 中 数据 类 型 的 检查 ,发 现在 数据 类 型 上 的 错误 和 单位 上 的 不 一 致 性 ,在 
程序 设计 语言 中 扩充 了 一 些 结构 。 如 单位 分 析 要 求 使 用 一 种 预 处 理 器 , 它 能 够 通过 使 用 一 般 
的 组 合 /消去 规则 ,确定 表达 式 的 单位 。 

2) 对 变量 引用 进行 检查 

最 常用 的 代码 安全 性 检查 ,方法 就 是 发 现 引 用 异常 。 如 果 沿 着 程序 的 控制 路 径 ,变量 在 赋 
值 以 前 被 引用 ,或 变量 在 赋值 以 后 未 被 引用 ,这 时 就 发 生 了 引用 异常 。 为 了 检测 引用 异常 , 需 
要 检查 通过 程序 的 每 一 条 路 径 。 也 可 以 建立 引用 异常 的 探测 工具 。 

3) 对 表达 式 运 算 进 行 检查 

对 表达 式 进 行 检查 ,以 发 现 和 纠正 在 表达 式 中 出 现 的 错误 。 包 括 在 表达 式 中 不 正确 地 使 
用 了 括号 造成 错误 ,数组 下 标 越 界 造成 错误 ,除数 为 0 造成 错误 ,对 负数 开平 方 或 对 x 求 正切 
值 造 成 错误 ,以 及 对 浮 点 数 计算 的 误差 。 

4) 接口 分 析 

对 接口 进行 安全 性 检查 主要 检查 模块 过程、 函数 它们 之 间接 口 的 一 致 性 。 因 此 要 检查 形 
参与 实 参 在 类 型 .数量 、. 维 数 .顺序 .使 用 上 的 一 致 性 ; 检查 全 局 变量 和 公共 数据 区 在 使 用 上 的 
一 致 性 。 

2. 代码 安全 性 检查 关注 的 错误 

具体 而 言 ,代码 安全 性 检查 要 发 现 如 下 错误 。 

1) 坏 的 存储 分 配 

内 存 的 申请 和 释放 都 有 相应 的 函数 ,两 者 必须 一 一 对 应 才能 将 申请 的 内 存 释 放 掉 。 用 
maloc/caloc/realloc 申请 的 内 存 , 对 应 的 用 free 来 释放 ; 用 new 申请 的 内 存 ,必须 用 delete 来 
释放 ,如 果 对 应 不 匹配 , 则 发 生 错 误 。 

2) 内 存 泄漏 

程序 在 执行 过 程 中 ,在 内 存 中 动态 申请 的 内 存在 函数 返回 或 程序 退出 时 必须 有 相应 的 释 
放 操 作 , 没 有 执行 释放 操作 ,将 导致 内 存 丢 失 , 尤 其 在 循环 体 中 ,变量 的 循环 累积 有 可 能 造成 系 
统 崩 溃 。 

3) 指针 引用 

指针 变量 在 使 用 前 必须 确保 指向 确定 的 地 址 单元 ,如 果 指 针 为 空 或 指向 错误 的 地 方 则 会 
导致 程序 出 现 异 常 。 

4) 约束 检查 

越界 指针 、 数 组 越界 就 是 指针 或 数组 超出 了 原先 设 定 的 范围 ,导致 出 现 了 意 想不到 的 结果 
或 异常 。 

5) 变量 未 初始 化 

变量 定义 后 必须 被 初始 化 ,未 初始 化 的 变量 的 值 不 确定 ,使 用 它 会 使 程序 出 现 不 正确 的 结 
果 , 甚 至 导致 程序 出 现 异 常 。 

6) 错误 逻辑 结构 

检查 在 逻辑 上 可 能 有 错误 的 结构 以 及 多 余 的 不 可 达 的 程序 段 ( 不 可 达 代 码 是 指 永远 执行 
不 到 的 代码 ) 。 如 交叉 转 和 人 转 出 的 循环 语句 ,为 循环 控制 变量 赋值 . 存 取 其 他 模块 的 局 部 数 
据 等 。 
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7) 其 他 
缓冲 区 溢出 、 非 法 类 型 转换 ,非法 的 算数 运算 (例如 除 零 错 误 、 负 数 开 方 ) 、 整 数 和 浮 点 数 的 
上 溢出 /下 溢出 ,多 线程 对 未 保护 数据 的 访问 冲突 等 都 可 能 导致 出 现 异常 。 


63 软件 复杂 性 分 析 


软件 危机 产生 的 最 直接 原因 是 软件 复杂 性 已 远 远 超 出 人 们 对 复杂 性 控制 的 能 力 。 软 件 复 
杂 性 越 高 ,软件 中 隐 含 错误 的 概率 越 大 ,软件 的 可 靠 性 .可 维护 性 越 差 。 近 几 十 年 来 的 研究 表 
明 , 作 为 软件 显著 特点 的 复杂 性 是 导致 软件 错误 的 主要 原因 ,软件 可 靠 性 问题 的 本 质 就 是 复杂 
性 问题 。 软 件 的 可 靠 性 与 其 复杂 性 密 不 可 分 , 当 复杂 性 超过 一 定 限度 时 ,软件 缺陷 或 错误 便 急 
剧 上 升 , 甚 至 引发 软件 开发 的 失败 。 此 外 ,软件 的 可 维护 性 等 质量 特性 也 与 之 有 极 大 关系 。 
1979 年 ,Belady 和 Lehman 提出 的 软件 维护 模型 表明 ,软件 的 维护 开销 除 与 维护 人 员 的 素质 
等 相关 外 。 维 护 工作 量 是 复杂 性 的 一 个 指数 函数 。 由 此 可 见 , 软 件 复杂 性 度量 与 控制 是 软件 
可 靠 性 工程 叹 待 解决 的 一 个 重要 问题 。 而 对 软件 复杂 性 进行 分 析 、 度 量 和 控制 ,其 目的 就 是 减 
少 由 软件 设计 方法 和 技巧 使 用 不 当 而 带 来 的 复杂 性 ,可 以 更 好 地 对 软件 开发 过 程 进行 控制 ,并 
降低 由 复杂 性 引发 软件 错误 的 可 能 性 ,提高 软件 的 可 靠 性 和 可 维护 性 ,确保 软件 产品 的 质量 。 

对 于 软件 复杂 性 的 研究 已 经 有 几 十 年 的 历史 ,人 们 对 软件 复杂 性 的 基本 认识 是 : 越 复杂 
的 事物 越 容易 出 错 ,并 带 来 问题 。 软 件 复杂 性 反映 在 分 析 设计、 测试 ,维护 和 修改 软件 的 困难 
程度 或 复杂 程度 ,而 且 这 种 复杂 性 将 来 会 与 日 俱 增 。 

软件 复杂 性 产生 的 原因 主要 有 如 下 几 个 方面 : 

(1) 软件 应 用 需求 太 复杂 、 应 用 要 求 太 高 。 

(2) 软件 开发 环境 (包括 编程 .调试 测试、 应 用 仿真 等 ) 及 应 用 环境 太 复杂 。 

(3) 软件 应 用 框架 结构 及 模型 太 复 杂 。 

(4) 软件 开发 过 程 和 开发 模型 太 复杂 。 

(5) 软件 项 目 因 涉及 人 的 智力 劳动 其 管理 太 复杂 。 

(6) 软件 设计 与 验证 太 复杂 ,尤其 是 网 络 分 布 式 应 用 软件 和 艇 入 式 应 用 软件 的 设计 与 
验证 。 

总 之 ,软件 复杂 性 是 在 软件 开发 过 程 中 逐渐 产生 的 ,最 终 体现 主要 在 软件 结构 复杂 性 和 算 
法 复杂 性 等 方面 。 


5.3.1 软件 复杂 性 度量 与 控制 


软件 复杂 性 度量 是 对 软件 复杂 性 的 定量 描述 ,是 软件 复杂 性 分 析 和 控制 的 基础 。 软 件 复 
杂 性 度量 的 结果 是 软件 复杂 度 。 对 象 不 同 , 描 述 软 件 复杂 性 的 角度 和 方法 不 同 。 程 序 长 度 等 
一 些 经 典 方 法 曾 发 挥 过 积极 的 作用 ,但 它们 仅仅 反映 了 软件 规模 ,没有 真实 地 反映 软件 的 复杂 
性 。 于 是 ,人 们 又 根据 软件 结构 ,从 数据 流 和 控制 流 角度 出 发 ,结合 软件 的 模块 复杂 性 结构 复 
杂 性 及 这 两 者 的 总 体 复杂 性 度量 ,来 实现 对 软件 复杂 性 的 度量 。 这 是 一 种 从 本 质 上 反映 软件 
复杂 性 的 综合 方法 。 不 过 ,基于 总 体 和 全 局 的 、 能 从 本 质 上 综合 反映 软件 复杂 性 的 精确 度量 方 
法 尚 待 进一步 研究 。 

目前 ,人 们 已 经 研究 出 来 许多 度量 的 方法 和 标准 ,但 主要 分 为 两 大 类 : 面向 对 象 的 软件 复 
杂 性 度量 和 面向 过 程 的 软件 复杂 性 度量 。 而 研究 最 为 活跃 、 成 果 也 较 多 的 是 面向 过 程 的 软件 
复杂 性 度量 。 其 中 著名 的 软件 复杂 性 度量 方法 有 Line Count 语句 行 度量 .基于 FPA 功能 点 
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分 析 的 度量 .Halstead 软件 科学 度量 法 和 McCabe 结构 复杂 性 度量 。 随 着 近 几 年 面向 对 象 技 
术 的 兴起 ,面向 对 象 分 析 (OOA)、 面 向 对 象 设计 (OOD) 、 面 向 对 象 编程 (OOP) 的 技术 方法 和 工 
具 发 展 很 快 , 且 得 到 广泛 应 用 。 面 向 对 象 复杂 性 度量 方法 C&K、MOOD 等 的 提出 和 应 用 标志 
着 软件 复杂 性 度量 进入 到 面向 对 象 度量 的 阶段 。 

虽然 上 述 软件 复杂 性 度量 方法 都 有 各 自 的 缺点 和 不 足 , 但 在 一 定 程度 上 ,从 不 同 的 侧面 反 
映 了 软件 的 复杂 性 ,其 中 许多 方法 已 成 功 地 运用 在 软件 开发 中 。 

事实 上 ,即便 是 最 精确 的 度量 ,软件 复杂 性 度量 也 只 是 为 软件 复杂 性 的 定量 分 析 和 控制 提 
供 依据 ,其 根本 目的 是 通过 控制 软件 复杂 性 来 改善 和 提高 软件 的 可 靠 性 。 设 计 过 程 是 软件 复 
杂 性 形成 的 根源 ,因此 最 有 效 的 办 法 是 在 软件 设计 过 程 中 对 软件 复杂 性 进行 有 效 控制 ,使 之 保 
持 在 一 个 合理 的 范围 内 。 

1. 软件 复杂 性 度量 

目前 软件 复杂 性 度量 主要 根据 软件 结构 来 实现 对 软件 复杂 性 的 度量 ,软件 结构 复杂 
包含 模块 复杂 性 和 所 有 模块 结构 复杂 性 两 个 方面 。 这 是 一 种 从 本 质 上 反映 软件 复杂 性 的 
方法 。 

1) 模块 复杂 性 

模块 复杂 性 包含 了 两 部 分 内 容 : 模块 内 部 结构 复杂 性 和 模块 接口 复杂 性 。 因 此 ,模块 复 
杂 性 度量 主要 用 来 对 模块 中 的 数据 流 结构 ,控制 流 结构 (或 模块 信息 流 结构 ) 和 模块 之 间 互 连 
的 复杂 程度 等 进行 度量 和 评价 。 

模块 复杂 性 度量 力图 反映 模块 内 部 结构 复杂 性 ,以 及 模块 之 间 的 调用 关系 ( 即 接口 复杂 
性 )。 其 中 ,模块 内 部 结构 复杂 性 度量 是 软件 复杂 性 度量 的 基础 ,是 一 种 曾 一 度 被 广泛 使 用 的 
传统 方法 ,主要 有 McCabe 度量 和 程序 长 度 (Halstead) 度 量 两 种 方法 ; 模块 接口 复杂 性 将 一 个 
模块 对 应 一 个 节点 ,节点 之 间 的 连接 关系 就 是 模块 之 间 的 调用 关系 ,模块 接口 复杂 性 定义 为 以 
起 点 为 顶点 的 有 向 图 的 所 有 路 径 数 加 1。 另 外 ,模块 接口 复杂 性 也 常用 模块 的 扇 人 扇 出 数量 
或 信息 的 扇 人 扇 出 数量 来 度量 (模块 的 扇 人 等 于 进入 该 模块 的 信息 流 与 该 模块 的 输入 数据 之 
和 ,模块 的 扇 出 等 于 进入 该 模块 的 信息 流 与 该 模块 的 输出 数据 之 和 )。 总 之 ,模块 复杂 性 度量 
是 基于 程序 数据 流 ,程序 控制 流 和 模块 调用 关系 的 有 向 图 的 拓扑 结构 的 ,但 人 们 通常 将 模块 接 
口 复杂 性 称 为 模块 结构 复杂 性 。 

模块 结构 复杂 性 度量 的 另 一 方面 是 试图 反映 包括 所 有 模块 接口 关系 在 内 的 整个 软件 的 结 
构 复 杂 性 。 模 块 结构 复杂 性 度量 不 仅 反映 了 模块 之 间 的 接口 情况 ,我 们 还 可 以 通过 它 将 已 发 
现 的 失效 和 软件 可 靠 性 及 与 之 相关 的 数据 复杂 性 有 机 地 联系 起 来 。 

对 模块 结构 复杂 性 的 度量 ,不 论 是 静态 的 ,还 是 动态 的 ,都 可 以 通过 对 模块 或 信息 的 扇 人 
扇 出 数量 来 度量 , 即 通 过 计算 直接 进入 或 流出 模块 的 数据 流 路 径 来 获得 模块 的 扇 人 扇 出 数据 。 
通常 ,还 可 以 通过 自动 数据 流 层 次 或 HIPO 图 等 来 确定 模块 之 间 、 子 系统 之 间或 模块 与 子 系统 
之 间 信 息 流 的 扇 人 肩 出 数 。 即 接口 或 结构 复杂 性 可 表示 成 对 应 模块 或 子 系统 的 扇 人 与 扇 出 乘 
积 的 平方 。 

程序 只 有 主 模块 .无 子 模块 时 的 结构 复杂 性 为 1。 结构 复杂 性 高 的 软件 或 模块 比 结构 复 
杂 性 低 的 软件 或 模块 的 可 靠 性 差 。 它 将 软件 复杂 性 和 软件 可 靠 性 有 机 地 联系 起 来 。 当 然 , 还 
可 以 考虑 对 程序 长 度 加 权 。 

2) 总 体 复杂 性 度量 

总 体 复 杂 性 或 整个 软件 结构 的 复杂 性 同 模块 复杂 性 之 间 往 往 相互 矛 盾 。 模 块 划分 越 小 ， 
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功能 越 简单 ,模块 内 部 结构 复杂 性 就 越 小 ; 但 模块 之 间 的 联系 就 越 多 ,接口 就 越 复 杂 , 由 此 导 
致 的 模块 结构 复杂 性 就 越 大 。 相 反 ,模块 内 部 结构 复杂 性 的 增加 意味 着 模块 结构 复杂 性 的 降 
低 。 因 此 ,软件 总 体 复杂 性 是 在 软件 设计 ,尤其 是 软件 总 体 设 计 中 ,试图 通过 对 总 体 复杂 性 的 
度量 来 综合 反映 软件 的 功能 要 求 及 软件 中 的 模块 划分 情况 等 ,并 力求 平衡 模块 复杂 性 与 模块 
结构 复杂 性 ; 寻找 一 个 合适 的 复杂 性 指标 ,从 而 达到 改善 和 提高 软件 总 体 复杂 性 的 目的 ,使 之 
最 小 化 。 总 体 复杂 性 是 模块 复杂 性 ,模块 结构 复杂 性 ,以 及 软件 的 重要 度 、 调 用 频率 等 的 综合 。 
但 遗憾 的 是 ,目前 尚 没 有 一 种 权威 的 总 体 复杂 性 度量 方法 。 

2. 软件 复杂 性 控制 

软件 复杂 性 控制 通常 是 从 模块 内 部 结构 复杂 性 控制 和 模块 结构 复杂 性 控制 两 方面 进行 。 

1) 模块 内 部 结构 复杂 性 控制 

单个 模块 容易 理解 ,可 以 分 别 编译 、 调 试 、 查 错 ,修改 ,测试 和 维护 。 它 在 容易 理解 和 处 理 
的 同时 ,还 可 以 有 效 地 防止 错误 蔓延 ,从 而 降低 软件 复杂 性 ,提高 软件 可 靠 性 。 因 此 ,模块 化 是 
结构 化 程序 设计 的 基础 ,是 软件 的 主要 属性 ,而 模块 复杂 性 控制 是 软件 复杂 性 控制 的 基础 。 模 
块 大 小 由 其 功能 和 性 能 决定 ,模块 化 不 够 或 过 分 模块 化 都 应 得 到 有 效 的 控制 。 模 块 内 部 结构 
复杂 性 控制 主要 包括 模块 的 大 小 和 结构 的 控制 。 

在 三 种 典型 的 控制 结构 中 ,循环 结构 的 复杂 性 最 大 。 在 模块 内 部 ,对 循环 结构 复杂 性 的 度 
量 非常 有 意义 。 但 是 ,循环 复杂 性 的 度量 没有 将 连续 程序 语句 、. 单 独 的 程序 语句 或 由 多 支 路 条 
件 语句 所 引起 的 控制 流 复杂 性 计算 在 内 ,这 无 疑 降 低 了 度量 的 准确 性 。 它 的 过 度 使 用 相当 危 
险 ,通过 增加 模块 数量 来 降低 循环 复杂 性 也 不 理智 。 

似乎 是 模块 划分 越 小 ,由 此 产生 的 复杂 性 就 越 低 ,对 应 的 软件 可 靠 性 就 越 高 。 如 果 无 限 地 
分 割 软件 ,最 后 形成 的 软件 复杂 性 极 小 ,可 靠 性 水 平 无 限 高 。 而 事实 上 ,还 有 其 他 因素 制约 着 
软件 的 复杂 性 。 随 着 模块 数目 的 增加 ,尽管 模块 内 部 结构 复杂 性 减 小 了 ,但 模块 之 间 的 接口 随 
之 增加 ,甚至 大 幅度 增加 ,从 而 导致 结构 复杂 性 增加 。 因 此 ,应 适当 地 确定 模块 的 大 小 和 接口 ， 
使 之 保持 适度 的 复杂 性 ,这 是 模块 内 部 结构 复杂 性 控制 的 基本 原则 。 

一 个 软件 最 合适 的 模块 数 和 最 合适 的 模块 大 小 目前 尚 无 一 种 精确 的 指标 。 因 此 ,在 完成 
软件 规定 功能 的 前 提 下 ,在 开发 成 本 的 有 效 控制 下 ,寻找 一 种 “最 佳 ” 的 软件 模块 大 小 和 数目 ， 
来 达到 对 软件 模块 内 部 结构 复杂 性 的 控制 。 

为 改善 模块 内 部 结构 复杂 性 ,提高 软件 可 靠 性 ,在 进行 模块 设计 时 需 遵循 如 下 原则 。 

(1) 抽象 化 。 对 于 复杂 软件 的 模块 化 分 解 ,常常 采用 抽象 的 层次 分 解 。 首 先 用 一 些 高 级 
的 抽象 概念 进行 构造 和 理解 ,这 些 高 级 的 概念 又 可 以 用 一 些 较 低级 的 概念 来 构造 和 理解 ,如 此 
进行 下 去 ,直至 最 低层 次 的 具体 元 素 。 

(2) 模块 化 。 模 块 化 概念 与 抽象 是 一 致 的 。 随 着 软件 设计 的 逐步 推进 ,软件 结构 中 每 个 
模块 层次 代表 了 软件 抽象 层次 的 一 次 精 化 。 事 实 上 ,软件 结构 的 顶层 模块 控制 了 系统 的 主要 
功能 ,并 且 影 响 全 局 ; 软件 结构 的 低层 模块 完成 对 数据 的 具体 处 理 。 用 自 项 向 下 、 由 抽象 到 具 
体 的 方式 分 配 控 制 , 从 而 精 化 软件 设计 ,降低 软件 的 复杂 性 ,提高 软件 的 可 理解 性 、 可 测试 性 和 
可 维护 性 。 

(3) 信息 隐蔽 。 在 模块 功能 和 大 小 的 确定 及 设计 过 程 中 ,遵循 信息 隐蔽 原则 不 仅 有 利于 
改善 模块 本 身 的 复杂 性 :也 有 利于 降低 软件 的 结构 复杂 性 。 信 息 隐 项 意味 着 有 效 的 模块 化 可 
以 通过 定义 一 组 独立 的 模块 来 实现 ,这 些 独 立 的 模块 彼此 间 仅 交换 那些 为 了 完成 软件 功能 而 
必须 交换 的 信息 。 此 外 ,在 软件 测试 和 维护 过 程 中 ,信息 隐蔽 也 将 提供 极 大 的 好 处 。 因 为 大 多 
数 数 据 和 过 程 对 软件 的 其 他 部 分 而 言 是 隐蔽 的。 因此 ,即使 在 调试 和 维护 期 间 由 于 朴 忽 而 引 
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人 了 错误 ,一 般 也 不 会 波及 软件 的 其 他 部 分 。 

2) 模块 结构 复杂 性 控制 

软件 结构 是 软件 元 素 之 间 的 关系 表示 。 软 件 元 素 之 间 的 关系 多 种 多 样 ,这 些 关 系 均 可 表 
示 为 层次 形式 , 即 层次 之 间 是 由 关系 连接 的 , 故 受到 关系 的 制约 。 这 种 层次 结构 的 概念 已 经 成 
为 软件 结构 的 一 种 表示 形式 。 

同样 为 改善 模块 结构 复杂 性 ,提高 整个 软件 可 靠 性 ,在 进行 软件 体系 结构 设计 时 须 遵 循 如 
下 原则 。 

(1) 努力 使 模块 独立 。 开 发 具有 单一 功能 且 和 其 他 模块 之 间 没 有 更 多 相互 作用 的 模块 ， 
使 之 保持 独立 性 ,是 软件 结构 复杂 性 控制 的 基本 要 求 。 对 模块 化 程度 较 高 的 软件 ,其 功能 可 以 
被 分 割 ,接口 进行 简化 。 因 此 ,这样 的 软件 比较 容易 编制 ,尤其 适用 于 不 同 成 员 分 别 编制 。 而 
且 ,独立 的 模块 容易 测试 和 维护 ,因为 由 设计 和 代码 修改 引起 的 副作用 已 得 到 限制 ,错误 不 容 
易 营 延 。 这 样 ,有 可 能 得 到 “插件 式 " 模 块 。 总 之 ,模块 独立 性 是 优秀 软件 设计 的 关键 。 一 般 可 
通过 对 模块 的 耦合 性 和 内 聚 性 的 控制 ,来 实现 对 软件 结构 的 控制 。 

耦合 性 表示 模块 之 间 的 相对 独立 性 ,是 影响 软件 复杂 性 的 一 个 重要 因素 。 设 计 软件 时 ,如 
果 我 们 遵循 尽量 使 用 数据 耦合 . 少 用 控制 耦合 .限制 公共 耦合 范围 .完全 不 用 内 容 耦 合 这 4 个 
原则 ,就 可 能 在 很 大 程度 上 减少 模块 之 间 的 耦合 性 ,降低 模块 的 复杂 性 。 

内 聚 是 指 模块 功能 的 相对 强度 ,用 于 衡量 一 个 模块 内 部 各 个 元 素 彼此 结合 的 紧密 程度 ,是 
信息 隐蔽 和 局 部 化 的 自然 延伸 。 在 软件 设计 中 ,虽然 没有 必要 精确 地 确定 软件 的 内 聚 性 等 级 ， 
但 必须 力争 使 所 设计 的 模块 具有 高 内 聚 性 ,并 能 识别 出 低 内 聚 性 。 即 适当 调整 软件 设计 ,以 便 
得 到 更 好 的 模块 独立 性 。 

(2) 适当 的 扇 人 肩 出 。 扇 出 是 影响 模块 宽度 的 主要 因素 , 扇 出 越 大 ,模块 越 复杂 。 此 时 ， 
应 适当 增加 中 间 层 次 的 控制 模块 ,以 降低 模块 的 扇 出 。 而 扇 出 太 小 时 ,可 把 下 级 模块 进一步 分 
解 成 若干 子 功能 模块 或 合并 到 它 的 上 级 模块 中 去 。 因 此 ,一 个 模块 的 肩 出 不 能 太 大 ,也 不 能 太 
小 。 经 验 表明 ,典型 系统 的 平均 扇 出 通常 是 3 或 4, 上限 是 5 一 9。 模 块 的 鹿 人 越 大 ,共享 该 模 
块 的 上 级 模块 数 就 越 多 ,这 是 有 好 处 的 。 但 是 ,不 能 违背 模块 独立 性 原则 ,而 一 味 地 追求 高 扇 
入 。 通 常 ,软件 结构 对 扇 人 扇 出 的 要 求 是 ,顶层 扇 出 较 多 ,中 间 层 次 的 扇 出 应 尽量 减少 , 随 着 深 
度 增加 ,争取 更 多 的 扇 人 。 

(3) 简化 软件 接口 。 接 口 复 杂 性 是 产生 错误 的 根源 。 在 设计 软件 接口 时 ,应 尽量 使 软件 
接口 传递 的 信息 简单 ,并 与 模块 的 功能 一 致 。 通 常 ,我 们 追求 的 设计 是 单 人 口 . 单 出 口 模块 。 
这 样 不 仅 可 以 有 效 地 防止 模块 之 间 的 内 容 斐 合 , 同 时 也 便于 降低 接口 的 复杂 性 和 宛 余 度 。 此 
外 ,还 有 利于 一 致 性 的 改善 。 设 计 软 件 接口 应 尽量 避免 模块 之 间 的 病态 链接 ,杜绝 转移 进入 或 
引用 到 一 个 模块 的 内 部 。 

3) 软件 总 体 复杂 性 控制 

软件 总 体 复杂 性 控制 是 一 个 系统 工程 。 它 是 在 对 软件 的 各 种 复杂 性 度量 的 基础 上 ,在 综 
合 考 虑 软件 开发 成 本 、 可 靠 性 要 求 等 一 系列 因素 之 后 ,对 软件 复杂 性 的 一 种 平衡 。 尽 管 其 首要 
任务 是 软件 总 体 复杂 性 控制 ,但 单纯 从 复杂 性 来 看 ,可 能 有 时 达到 的 并 不 是 最 好 的 复杂 性 要 
求 , 却 可 能 是 一 种 最 优 的 控制 与 选择 。 因 此 ,软件 总 体 复杂 性 控制 不 仅 是 一 种 技术 ,更 是 一 种 
艺术 。 它 需要 的 不 仅 是 技术 方法 和 工具 , 它 更 需要 软件 设计 人 员 的 超 水 平 智力 发 挥 。 

下 述 内 容 是 形成 软件 复杂 性 的 重要 原因 ,它们 构成 了 软件 复杂 性 度量 的 基本 度量 准则 集 ， 
是 软件 复杂 性 控制 的 基本 出 发 点 。 

(1) 控制 结构 和 数据 结构 复杂 的 程序 较 复 杂 。 
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(2) 跳 转 语句 使 用 不 当 的 程序 较 复杂 。 

(3) 全 局 变量 较 多 的 程序 较 复杂 。 

(4) 按 地 址 调用 参数 比 按 值 调用 参数 较 复杂 。 

(5) 模块 及 过 程 之 间 联 系 密切 的 程序 较 复杂 。 

(6) 舱 套 深度 越 大 ,程序 越 复杂 。 

(7) 循环 结构 复杂 性 大 于 选择 结构 和 顺序 结构 的 复杂 性。 

(8) 宽度 是 软件 复杂 性 的 主要 形成 原因 。 

软件 复杂 性 度量 力图 对 这 些 准 则 进行 定义 和 定量 描述 , 找 出 影响 和 制约 软件 复杂 性 的 所 
有 关系 。 而 软件 复杂 性 控制 试图 在 软件 设计 中 ,通过 对 所 有 影响 软件 复杂 性 、 进 而 影响 软件 可 
靠 性 的 因素 进行 控制 ,将 它们 限制 在 最 小 的 范围 内 ,以 改善 和 提高 软件 可 靠 性 。 另 外 ,在 编程 
语言 选择 上 ,我 们 可 以 选择 能 从 软件 工程 中 获取 最 大 好 处 的 现代 语言 ,如 Ada 语言 , 它 很 好 地 
支持 抽象 化 、 模 块 化 .信息 隐藏 以 及 能 够 降低 耦合 .增加 内 聚 的 模块 独立 等 。 


5.3.2 软件 复杂 性 度量 元 


度量 软件 复杂 性 的 度量 元 很 多 ,主要 分 为 如 下 几 类 : 

(1) 规模 , 即 总 共 的 指令 数 ,或 源 程序 行 数 。 

(2) 难度 ,通常 由 程序 中 出 现 的 操作 数 的 数目 所 决定 的 量 来 表示 。 

(3) 结构 ,通常 用 与 程序 结构 有 关 的 度量 来 表示 。 

(4) 智能 度 , 即 算法 的 难 易 程度 。 

软件 复杂 性 直接 关系 到 软件 开发 费用 的 多 少 、 开 发 周期 长 短 和 软件 内 部 潜伏 错误 的 多 少 。 
同时 它 也 是 软件 可 理解 性 的 另 一 种 度量 。 

对 软件 复杂 性 进行 度量 要 求 满 足以 下 假设 : 

(1) 它 可 以 用 来 计算 任何 一 个 程序 的 复杂 性 。 

(2) 对 于 不 合理 的 程序 ,例如 对 于 长 度 动态 增长 的 程序 ,或 者 对 于 原则 上 无 法 排 错 的 程 
序 , 不 应 当 使 用 它 进 行 复杂 性 计算 。 

(3) 如 果 程 序 中 指令 条 数 、 附 加 存储 量 、 计 算 时 间 增 多 ,不 会 减少 程序 的 复杂 性 。 

1. 规模 度量 元 (Line Count 复杂 度 ) 

基于 规模 度量 程序 的 复杂 性 ,最 简单 的 方法 就 是 统计 程序 的 源 代码 行 数 。 此 方法 基于 两 
个 前 提 : 

QO 程序 复杂 性 随 着 程序 规模 的 增加 不 均衡 地 增长 ; 

@ 控制 程序 规模 的 方法 最 好 是 分 而 治之 ,将 一 个 大 程序 分 解 成 若干 个 简单 的 可 理解 的 程 
序 段 。 
方法 的 基本 考虑 是 统计 一 个 程序 模块 的 源 代码 行 数目 ,并 以 源 代码 行 数 作为 程序 复杂 性 
的 度量 。 若 设 每 行 代码 的 出 错 率 为 每 100 行 源 程 序 中 可 能 有 的 错误 数目 ,例如 每 行 代 码 的 出 
错 率 为 1%, 则 是 指 每 100 行 源 程序 中 可 能 有 一 个 错误 。 

一 般 程序 出 错 率 的 估算 范围 是 0.04%~~7%, 即 每 100 行 源 程序 中 可 能 存在 0. 04 一 7 个 
错误 。 另 外 ,每 行 代码 的 出 错 率 与 源 程序 行 数 之 间 不 存在 简单 的 线性 关系 。 随 着 程序 的 增 大 ， 
出 错 率 以 非 线 性 方式 增长 。 所 以 ,代码 行 度量 法 只 是 一 个 简单 、 粗 糙 的 估计 方法 ,在 实际 应 用 
中 很 少 使 用 。 

2. 难度 度量 元 (Halstead 复杂 度 ) 

Halstead 的 软件 科学 理论 也 许 是 “最 著名 的 和 最 完全 的 (软件 ) 复 杂 度 的 综合 度量 ”, 它 是 
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软件 科学 提出 的 第 一 个 计算 机 软件 的 分 析 “ 定 律 ”。 

Halstead 软件 科学 研究 确定 计算 机 软件 开发 中 的 一 些 定量 规律 , 它 采 用 以 下 一 组 基本 的 
度量 值 ,这 些 度量 值 通常 在 程序 产生 之 后 得 出 ,或 者 在 设计 完成 之 后 估算 出 。Halstead 根据 
程序 中 可 执行 代码 行 的 操作 符 和 操作 数 的 数量 来 计算 程序 的 复杂 性 。 操 作 符 和 操作 数量 越 
大 ,程序 结构 就 越 复 杂 。 如 对 于 代码 ,可 以 统计 它们 的 操作 符 和 操作 数 , 然 后 以 此 为 基础 ,计算 
程序 的 长 度 和 体积 等 。 其 中 ,操作 符 包括 程序 调用 、 数 学 运算 符 以 及 有 关 的 分 隔 符 等 ,操作 数 
可 以 是 常数 和 变量 等 。 

在 高 级 语言 定义 中 ,运算 符 包括 算术 运算 符 、 赋 值 符 (二 或 :二 ) .逻辑 运算 符 、 分 界 符 (, 或 ; 
或 :)、 关 系 运算 符 、 括 号 运算 符 ,以 及 子 程序 调用 符 、 数 组 操作 符 、 循 环 操作 符 等 ; 特别 还 有 成 
对 的 运算 符 , 例 如 ,begin*…end、for*…to、repeat*…until、while*…do,if…then*…else、(…) 等 都 当 
做 单一 运算 符 。 

设 nl 表示 程序 中 不 同 运算 符 的 个 数 ,n2 表示 程序 中 不 同 操作 数 的 个 数 ,N1 表示 程序 中 
实际 运算 符 的 总 数 ,N2 表示 程序 中 实际 操作 数 的 总 数 ,参见 表 5-1。 


表 5-1 FORTRAN 语言 程序 的 操作 符 、 操 作 数 计算 举例 


SUBROUTINE SORT(X,N) 操作 符 计数 操作 符 计数 
DIMENSION X(N) 
IF(N. LT. 2)RETURN 1 语句 末 7 1X 6 
Do 20 I=2,N 2 数组 下 标 6 21 5 
Do 10 J=1,1 3 一 5 3J 4 
IF (X(D .GE. X(D) GO TO 10 | 41IF() 2 4N 2 
SAVE=X(]) 5 DO 2 52 2 
XD=X(D) 6 ， 2 6 SAVE 2 
X(D)=SAVE 7 程序 末 1 Ca: L 
10 CONTINUE 8 LE. Y n2=7 N2 = 22 
20 CONTINUE 9 .GE. 1 
RETURN 10 GO TO 
END nl 一 10 N1 = 28 


Halstead 的 程序 词汇 表 为 一 个 程序 中 出 现 的 不 同 操作 符 和 不 同 操作 数 之 和 : n 二 nl 十 n2; 

实际 的 Halstead 长 度 , 即 N 表示 实际 的 程序 长 度 或 简单 长 度 ,其 定义 为 : N= 二 N1 十 N2。 

我 们 以 N^ 表 示 程 序 的 预测 长 度 , Halstead 给 出 N“^ 的 计算 公式 为 : N^ 二 nllogznl 十 
n2log:n2 。 

Halstead 的 重要 结论 之 一 是 : 程序 的 实际 长 度 N 与 预测 长 度 N “非常 接近 ,这 表明 即使 
程序 还 未 编写 完 也 能 预先 估算 出 程序 的 实际 长 度 N。 

Halstead 还 给 出 了 另外 一 些 计算 公式 : 

(1) 程序 容量 : V==Nlogs (nl 十 n2)。 

它 表明 了 程序 在 词汇 上 的 复杂 性 ,其 最 小 值 为 V^ 二 (2 十 n2^) x logs (2 十 n2^)V, 这 里 ,2 
表明 程序 中 至 少 有 两 个 运算 符 : 赋值 符 王 和 函数 调用 符 f() ,n2 “表示 输入 /输出 变量 个 数 。 

对 于 上 面 的 例子 ,利用 nl1,Nl,n2.N2. 可 以 计算 得 

^ 一 10x logz(2X10) 十 7x log:(2X7) 一 52.87， N 一 28 十 22 一 50， 
V= (28 十 22) x log:(10 十 7) 一 204 
等 效 的 汇编 语言 程序 的 V 二 328。 这 说 明 汇编 语言 比 FORTRAN 语言 需要 更 多 的 信息 量 
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(以 bit 表示 ) 。 

(2) 程序 级 别 : L^ 一 (2/nl1) * (n2/N2) 。 

它 表 明了 一 个 程序 的 最 紧凑 形式 的 程序 量 与 实际 程序 量 之 比 , 反 映 了 程序 的 效率 。 其 倒 
数 DD 二 1/L^, 表 明了 实现 算法 的 困难 程度 。 

(3) 编制 程序 所 用 的 工作 量 : E 二 V/L^。 

(4) 智能 级 别 : I 一 L^* 下 。 

(5) 语言 级 别 : 站 ?一 L^*L^*V。 

(6) 编程 时 间 ( 以 小 时 记 ): T^ 二 E/(Sxf), 这 里 S 二 60 x 60,{ 一 8。 

(7) 平均 语句 大 小 : N/ 语 句 数 。 

(8) 程序 中 的 错误 数目 预测 值 : B= 二 Nlog, (nl 十 n2)/3000。B 为 该 程序 的 错误 数 。 它 表 
明 程 序 中 可 能 存在 的 差错 B 应 与 程序 量 V 成 正比 。 

例如 ,一 个 程序 对 75 个 数据 库 项 共 访问 1300 次 ,对 150 个 运算 符 共 使 用 了 1200 次 ,那么 
预测 该 程序 的 错误 数 : 

B= (1200 十 1300) x* log; (75 十 150)/3000 和 6. 5 

即 预测 该 程序 中 可 能 包含 6 一 7 个 错误 。 

Halstead 的 优点 是 : 

a 不 用 对 程序 进行 深层 次 的 分 析 ,就 能 够 预测 错误 率 ,预测 维护 工作 量 ; 

@ 有 利于 项 目 规划 ,衡量 所 有 程序 的 复杂 度 ; 

@ 计算 方法 简单 ; 

@ 与 所 用 的 高 级 程序 设计 语言 类 型 无 关 。 

众多 的 研究 表明 Halstead 复杂 度 用 于 预测 程序 工作 计划 和 程序 错误 有 一 定 的 意义 。 但 
Halstead 复杂 度 仅 考虑 程序 数据 量 和 程序 体积 而 不 考虑 程序 控制 流 , 不 能 从 根本 上 反映 程序 
复杂 性 。 

3. 结构 度量 元 (McCabe 复杂 度 ) 

软件 复杂 性 主要 表现 为 软件 结构 的 复杂 性 ,McCabe 复杂 度 是 对 软件 结构 进行 严格 的 数学 计 
算得 来 的 ,实质 上 是 对 程序 拓扑 结构 复杂 性 的 度量 ,明确 指出 了 程序 的 复杂 部 分 。McCabe 复 
杂 度 包括 圈 复 杂 度 、 基 本 复杂 度 、 模 块 设计 复杂 度 、 设 计 复 杂 度 、 集 成 复杂 度 ., 行 数 、 规 范 化 复杂 
度 .全 局 数据 复杂 度 .局 部 数据 复杂 度 .病态 数据 复杂 度 。 

在 软件 工程 中 ,有 三 种 使 用 McCabe 复杂 性 度量 的 方式 。 

(1) 作为 测试 的 辅助 工具 。McCabe 复杂 性 度量 的 结果 等 于 通过 一 个 子 程序 的 路 径 数 , 因 
而 需要 设计 同样 多 的 测试 用 例 以 覆盖 所 有 路 径 。 如 果 测 试用 例 数 小 于 复杂 性 数 , 则 有 三 种 
情况 : 

a 需要 更 多 的 测试 。 

@ 某 些 判 断 点 可 以 去 掉 。 

@ 某 些 判 断 点 可 用 插入 式 代 码 蔡 换 。 

(2) 作为 程序 设计 和 管理 指南 。 在 软件 开发 中 ,需要 一 种 简单 的 方式 指出 可 能 出 问题 的 
子 程序 。 保 持 子 程序 简单 的 通用 方法 是 设置 一 个 长 度 限制 ,例如 50 行 或 2 页 ,但 这 实际 上 是 
在 缺乏 测试 简明 性 的 有 效 方法 时 无 可 奈何 的 替代 方法 。 不 少 人 认为 McCabe 度量 就 是 这 样 一 
种 简明 性 度量 。 但 是 要 注意 , McCabe 度量 数 大 的 程序 .不 见得 结构 化 就 不 好 。 例 如 ,Case 语 
句 是 良好 的 简单 结构 ,但 可 能 有 很 大 的 McCabe 度量 数 , 这 可 能 是 由 于 问题 和 解决 方案 所 固有 
的 复杂 性 所 决定 的 。 使 用 者 应 当 自 己 决定 如 何 使 用 McCabe 度量 所 提供 的 信息 。 
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(3) 作为 网 络 复杂 性 度量 的 一 种 方法 。Hall 和 Preiser 提出 了 一 种 组 合 网 络 复杂 性 度量 ， 
用 于 度量 可 能 由 多 个 程序 员 在 组 网 过 程 中 按 模 块 化 原理 建立 的 大 型 软件 系统 的 复杂 性 。 

1) McCabe 圈 复 杂 度 

McCabe 程序 结构 的 复杂 性 主要 指 模块 内 部 程序 的 复杂 性 。McCabe 度量 方法 根据 图 论 
和 程序 结构 控制 理论 , 当 度 量程 序 结 构 的 复杂 性 时 ,首先 把 程序 结构 的 控制 流程 图 转化 为 有 向 
图 ( 即 程序 图 ) ,然后 计算 强 连通 有 向 图 的 环 数 来 衡量 软件 的 质量 。 用 McCabe 度量 方法 得 到 
的 复杂 度 称 为 程序 结构 的 圈 复 杂 度 。 为 了 方便 叙述 ,我 们 给 出 以 下 几 个 定义 。 

定义 1: 程序 的 流程 图 是 被 简化 以 后 的 ,把 程序 流程 图 中 每 个 处 理 框 都 退化 成 一 个 节点 ， 
流程 图 中 的 箭头 转化 为 连接 不 同 点 的 有 向 弧 , 由 此 得 到 的 有 向 图 称 为 程序 图 。 

定义 2: 强 连通 图 是 指 从 图 中 任 一 个 节点 出 发 都 能 到 达 所 有 的 其 他 节点 。 

定义 3: 强 连通 有 向 图 的 环 数 是 指 在 一 个 强 连通 有 向 图 中 线性 无 关 环 的 个 数 , 即 有 向 图 G 
中 的 弧 数 mm 与 节点 数 n 的 差 再 加 上 分 离 部 分 的 数目 p ,计算 公式 为 V(G)==m 一 n 十 p。 

圈 复 杂 度 除了 上 述 计算 方法 外 ,还 有 其 他 方法 ,如 : 圈 复 杂 度 等 于 程序 图 中 判定 节点 的 数 
目 加 1; 圈 复 杂 度 等 于 强 连 通 程序 图 在 平面 上 围 成 的 区 域 个 数 。 


图 5-6 是 一 个 把 考试 成 绩 达 到 80 分 的 学 生 的 学 号 和 成 绩 打印 出 来 的 程序 控制 流 图 ,把 它 
转换 为 程序 图 后 ,如 图 5-7 所 示 。 


开始 
0 
入 
@ \ 
\ 
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cA 
| 
+ 
G) / 
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/ 
(© 
图 5-6 程序 控制 流程 图 图 5-7 程序 图 


从 图 5-7 中 可 知 其 不 是 强 连通 图 , 需 从 节点 6 到 节点 1 添加 一 条 虚 弧 线 。 由 此 ,程序 图 中 
有 9 条 统 , 节 点 数 为 7, 根 据 公式 V(G) 二 m 一 n 十 p 可 得 出 环形 复杂 度 为 3; 程序 图 中 判定 节点 
是 节点 3 和 节点 5, 用 判定 节点 数目 加 1, 同样 可 以 得 到 圈 复 杂 度 为 3; 加 上 新 添 的 虚 弧 线 , 根 
据 程序 图 中 围 成 的 区 域 个 数 ,同样 也 可 以 得 到 圈 复 杂 度 为 3。 

圈 复 杂 度 数量 上 表现 为 独立 路 径 的 条 数 , 即 合理 地 预防 错误 所 需 测试 的 最 少 路 径 条 数 , 圈 


复杂 度 大 说 明 程 序 代码 可 能 质量 低 且 难于 测试 和 维护 ,经验 表 明 ,程序 的 可 能 错误 和 高 的 圈 复 
杂 度 有 着 很 大 关系 。 


McCabe 圈 复 杂 度 的 优点 是 : 
Q@ 避免 软件 中 的 错误 倾向 ; 


@ 指出 极 复杂 模块 ,这 样 的 模块 也 许可 以 进一步 细 化 ; 
G 度量 测试 计划 ,确定 测试 重点 ; 
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@ 指导 开发 人 员 限 制程 序 逻 辑 ,指导 测试 人 员 开 展 测试 活动 ; 

@ 指出 将 要 测试 的 区 域 ; 

帮助 测试 人 员 确 定 测试 和 维护 对 象 ; 

@ 与 所 用 的 高 级 程序 设计 语言 类 型 无 关 。 

McCabe 圈 复 杂 度 应 用 : 圈 复 杂 度 指出 为 了 确保 软件 质量 应 该 检测 的 最 少 基本 路 径 的 数 
目 。 在 实际 中 ,测试 每 一 条 路 径 是 不 现实 的 ,测试 难度 随 着 路 径 的 增加 而 增加 。 但 测试 基本 路 
径 对 衡量 代码 复杂 度 的 合理 性 是 很 必要 的 。 

实践 表明 ,模块 的 圈 复 杂 度 , 即 模块 复杂 性 和 模块 中 存在 的 软件 错误 数 或 缺陷 数 , 以 及 为 
了 发 现 并 改正 它们 所 需 的 时 间 之 和 ,存在 一 种 明显 的 关系 。McCabe 指出 ,V(G) 可 用 做 最 大 
模块 复杂 性 的 定量 指标 。 通 过 大 量 软件 工程 数据 研究 发 现 , 圈 复 杂 度 到 10 是 模块 复杂 性 的 实 
际 上 限 , 当 V(G) 超 过 这 个 值 时 ,因为 高 的 圈 复 杂 度 使 测试 变 得 更 加 复杂 而 且 增 大 了 软件 错误 
产生 的 概率 。 

圈 复 杂 度 是 以 软件 的 结构 或 控制 流程 图 为 基础 进行 度量 的 。 控 制 流程 图 描述 了 软件 模块 
的 逻辑 结构 。 一 个 模块 在 典型 的 语言 中 是 一 个 函数 或 子 程序 ,有 一 个 入 口 和 一 个 或 多 个 出 口 ， 
也 可 以 通过 调用 /返回 机 制 设计 模块 。 软 件 模 块 的 每 个 执行 路 径 , 都 有 与 从 模块 的 控制 流程 图 
中 的 入 口 到 出 口 的 节点 相符 合 的 路 径 。 

对 圈 复 杂 度 的 限制 : 现在 有 许多 好 方法 可 以 用 来 限制 圈 复 杂 度 。 过 于 复杂 的 模块 容易 出 
错 , 难 以 理解 ,测试 更正 ,所 以 应 当 在 软件 开发 的 各 个 阶段 有 意识 地 限制 复杂 度 ,许多 开发 者 
已 经 成 功 地 实现 把 对 软件 复杂 度 的 限制 作为 软件 项 目的 一 部 分 ,尽管 在 确切 的 数目 上 略微 有 
些 争 议 。 最 初 支持 的 数目 是 10 ,现在 支持 的 数目 可 达 15。 但 是 ,只 应 当 在 条 件 较 好 的 情况 下 
使 数目 大 于 10, 例 如 开发 者 非常 有 经 验 ,设计 合乎 正式 标准 ,使 用 现代 化 的 程序 语言 .结构 程 
序 .代码 预 排 和 先进 的 测试 计划 。 换 名 话说 ,开发 团队 可 以 选择 超过 10 的 限制 数目 ,但 是 必须 
根据 经 验 进行 一 些 取舍, 把 精力 放 在 比较 复杂 的 模块 上 。 

McCabe 度量 方法 反映 了 代码 的 质量 ,预测 代码 维护 量 ,辅助 模块 划分 。McCabe 度量 方 
法 与 所 有 的 高 级 程序 设计 语言 类 型 无 关 。 但 是 其 实质 上 是 对 程序 控制 流 复杂 性 的 度量 ,并 不 
考虑 数据 流 ,因而 其 科学 性 和 严密 性 具有 一 定 的 局 限 性 。 

2) Essential Complexity (ev(G)) 基 本 复杂 度 

基本 复杂 度 是 用 来 衡量 程序 非 结构 化 程度 的 。 非 结构 成 分 降低 了 程序 的 质量 ,增加 了 代码 
的 维护 难度 ,使 程序 难于 理解 。 因 此 ,基本 复杂 度 高 意味 着 非 结 构 化 程度 高 ,难以 模块 化 和 维护 。 

基本 复杂 度 的 计算 方法 是 将 圈 复 杂 度 图 中 的 结构 化 部 分 简化 成 一 个 点 ,计算 简化 以 后 流 
程 图 的 圈 复 杂 度 就 是 基本 复杂 度 。 其 优点 是 : 

(1) 衡量 非 结构 化 程度 。 

(2) 反映 代码 的 质量 。 

(3) 预测 代码 维护 量 , 辅 助 模块 划分 。 

(4) 与 所 用 的 高 级 程序 设计 语言 类 型 无 关 。 

基本 复杂 度 的 应 用 方法 是 : 

(1) 当 基 本 复杂 度 为 1, 这 个 模块 是 充分 结构 化 的 。 

(2) 当 基 本 复杂 度 大 于 1 而 小 于 圈 复 杂 度 ,这 个 模块 是 部 分 结构 化 的 。 

(3) 当 基 本 复杂 度 等 于 圈 复 杂 度 ,这 个 模块 是 完全 非 结 构 化 的 。 

3) Module Design Complexity (iv(G) ) 模 块 设计 复杂 度 

模块 设计 复杂 度 是 用 来 衡量 模块 判定 结构 , 即 模块 和 其 他 模块 的 调用 关系 。 软 件 模块 设 
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计 复 杂 度 高 意味 模块 耦合 度 高 ,这 将 导致 模块 难于 隔离 .维护 和 重用 。 

模块 设计 复杂 度 的 计算 方法 是 从 模块 流程 图 中 移 去 那些 不 包含 调用 子 模块 的 判定 和 循环 
结构 后 得 出 的 圈 复 杂 度 ,因此 模块 设计 复杂 度 不 能 大 于 圈 复 杂 度 ,通常 是 远 小 于 圈 复 杂 度 。 

模块 设计 复杂 度 用 于 : 

QO 衡量 模块 对 其 下 层 模块 的 支配 作用 。 

@ 衡量 一 个 模块 到 其 子 模块 进行 集成 测试 的 最 小 数量 。 

@ 定位 可 能 多 余 的 代码 。 

@ 以 复杂 的 计算 逻辑 和 设计 来 区 分 模块 。 

@ 是 设计 复杂 度 (S0) 和 集成 复杂 度 (S1) 计 算 的 基础 。 

与 所 用 的 高 级 程序 设计 语言 类 型 无 关 。 

4) Design Complexity (SO) 设 计 复杂 度 

设计 复杂 度 用 来 衡量 程序 模块 之 间 的 相互 作用 关系 ,给 出 了 系统 级 模块 设计 复杂 度 的 定 
性 描述 ,有 助 于 衡量 自 底 向 上 集成 测试 的 效果 。 另 外 , 它 提供 了 全 面 衡量 程序 设计 规格 和 复杂 
度 的 数据 ,不 用 关注 独立 模块 的 内 部 情况 。 高 设计 复杂 度 的 系统 意味 着 系统 各 部 分 之 间 有 着 
复杂 的 相互 关系 ,这 样 系统 将 难以 维护 。 

S0 是 程序 中 所 有 模块 设计 复杂 度 之 和 ,可 应 用 于 完整 的 软件 ,也 可 应 用 于 任何 子 系统 。 
包括 : 

a 衡量 代码 的 质量 。 

@ 指出 一 个 模块 整体 的 复杂 度 , 反 映 了 每 个 模块 和 其 内 部 模块 的 控制 关系 。 

@ 揭示 了 程序 中 模块 调用 的 复杂 度 。 

@ 有 助 于 集成 复杂 度 的 计算 。 

5) Integration Complexity (S1) 集 成 复杂 度 

集成 复杂 度 是 为 了 防止 错误 所 必须 进行 的 集成 测试 的 数量 表示 ,或 者 说 是 程序 中 独立 线 
性 子 树 的 数目 ,一 棵 子 树 是 一 个 有 返回 的 调用 序列 。 就 像 圈 复 杂 度 是 测试 路 径 的 数目 ,而 集成 
复杂 度 是 程序 或 其 子 系统 的 独立 线性 子 树 。 

集成 复杂 度 的 计算 方法 是 ,一 个 程序 的 集成 复杂 度 和 一 个 模块 的 圈 复杂 度 是 非常 相似 的 ， 
必须 计算 对 程序 进行 完全 测试 所 需 集成 测试 的 数目 。S1 的 计算 公式 : SI1 王 SO 一 N 十 1,N 是 程 
序 中 模块 的 数目 。 

集成 复杂 度 计 算 有 助 于 集成 测试 的 实施 ,量化 集成 测试 工作 且 反 映 了 系统 设计 复杂 度 , 有 
助 于 从 整体 上 隔离 系统 复杂 度 。 

6) McCabe 的 其 他 复杂 度 计算 

McCabe 的 Number of Lines(Cnl) 行 数 是 模块 中 总 的 行 数 , 包 括 代 码 和 注释 。 

McCabe 的 Normalized Complexity (nv) 规 范 化 复杂 度 是 圈 复 杂 度 除 以 行 数 , 它 与 所 用 的 
高 级 程序 设计 语言 类 型 无 关 。 规 范 化 复杂 度 定义 那些 有 着 显著 判定 逻辑 密度 的 模块 ,这 些 模 
块 相对 于 其 他 常见 规范 模块 需要 做 更 多 的 维护 工作 。 

McCabe 的 Global Data Complexity (gdv(G)) 全 局 数据 复杂 度量 化 了 模块 结构 和 全 局 数 
据 变 量 的 关系 , 它 说 明了 模块 对 外 部 数据 的 依赖 程度 ,同时 度量 了 全 局 数据 的 测试 工作 ,也 描 
述 了 模块 之 间 的 耦合 关系 ,能 反映 潜在 的 维护 问题 。 

McCabe 的 Specified Data Complexity (sdv(G) ) 局 部 数据 复杂 度量 化 了 模块 结构 和 用 户 
局 部 数据 变量 的 关系 ,同时 度量 了 局 部 数据 的 测试 工作 。 

McCabe 的 Pathological Complexity (pv(G)) 病 态 复杂 度 衡量 一 个 模块 包含 的 完全 非 结 
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构 化 成 分 的 程度 , 标 出 向 循环 内 部 跳 人 的 问题 代码 ,而 这 些 部 分 具有 最 大 的 风险 度 , 通 常 需要 
重新 设计 。 其 计算 方法 是 : 所 有 的 非 结 构 部 分 除去 向 循环 内 跳 入 的 结构 ,转化 为 线性 结构 , 病 
态 复 杂 度 就 等 于 简化 以 后 流程 图 的 圈 复 杂 度 。 它 与 所 用 的 高 级 程序 设计 语言 类 型 无 关 , 指 出 
了 可 靠 性 的 问题 ,降低 了 维护 风险 ,帮助 人 们 识别 极 不 可 靠 的 软件 。 

4. 其 他 度量 元 

除了 前 面 介 绍 的 Line Count、Halstead 和 McCabe 三 种 复杂 性 度量 外 ,对 模块 复杂 性 、 模 
块 结构 复杂 性 进行 度量 还 有 很 多 度量 元 ,如 函数 参数 个 数 、 路 径 数 、 层 次 数 、 直 接 调用 个 数 、 
RETURN 语句 个 数 、 调 用 者 的 个 数 .GOTO 语句 个 数 、 词 汇 频 度 、 局 部 变量 个 数 、 注 释 率 、 函 数 
中 的 可 执行 语句 数 、 宏 定义 个 数 . 扇 人 扇 出 数 等 。 


5.3.3 面向 对 象 的 软件 复杂 性 度量 


随 着 面向 对 象 技术 和 工具 的 发 展 日 益 成 熟 ,面向 对 象 设计 显示 了 其 巨大 的 优越 性 。 各 种 
运用 面向 对 象 技术 分 析 、 设 计 的 软件 系统 越 来 越 多 ,传统 的 软件 度量 方法 无 法 适应 面向 对 象 技 
术 中 采用 的 数据 抽象 .封装 .继承 .多 态 性 、 信 息 隐 藏 .重用 等 机 制 , 这 些 机 制 在 传统 的 面向 过 程 
的 软件 开发 中 是 缺乏 的 ,因此 ,运用 传统 的 度量 方法 不 能 很 好 地 反映 面向 对 象 技术 的 特征 ,如 : 
继承 提供 的 重用 ,属于 对 象 自身 的 代码 较 少 ,如 果 用 源 代码 行 (LOC) 来 度量 整个 对 象 显然 结 
果 是 不 能 令 人 满意 的 ; 如 果 仅 把 类 看 做 模块 也 是 不 恰当 的 ,因为 功能 性 的 模块 之 间 的 耦合 关 
系 表 现在 接口 上 ,主要 是 参数 传递 ,对 全 程 变量 的 访问 以 及 模块 间 的 调用 关系 。 而 对 象 间 的 耦 
合 关系 主要 表现 为 通过 继承 .通过 消息 传递 和 接收 .通过 对 抽象 数据 类 型 的 引用 带 来 的 耦合 。 
传统 的 度量 方法 无 法 反映 这 些 特征 ,因此 ,需要 额外 的 度量 方法 ( 即 面向 对 象 度量 方法 ) 来 反映 

与 传统 软件 一 样 ,面向 对 象 度量 的 主要 目的 是 : 更 好 地 理解 产品 的 质量 ,评价 过 程 的 效 
率 , 改 进项 目 完成 工作 的 质量 。 

1. 面向 对 象 度量 的 特性 

任何 产品 的 技术 度量 都 取决 于 产品 的 特性 。 面 向 对 象 软件 与 使 用 传统 方法 开发 的 软件 的 
度量 方法 截然 不 同 ,目前 面向 对 象 软件 度量 主要 针对 以 下 5 个 特性 。 

1) 局 域 性 

局 域 性 (Localization) 是 指 信息 被 集中 在 一 个 程序 内 的 方式 。 

(1) 传统 方法 : 数据 与 过 程 分 离 ,功能 分 解 和 功能 信息 局 域 化 。 其 典型 的 实现 形式 为 过 
程 模块 ,工作 时 用 数据 驱动 功能 。 

此 时 的 度量 放 在 功能 内 部 结构 的 复杂 性 上 (如 模块 规模 .聚合 度 . 圈 复杂 度 等 ) 或 放 在 该 功 
能 与 其 他 功能 (模块 ) 的 耦合 方式 上 (接口 复杂 性 ) 。 

(2) 面向 对 象 方法 : 局 域 性 基于 对 象 ,因为 类 是 面向 对 象 系统 的 基本 单元 ,对 象 封装 数据 
和 过 程 , 因 此 应 把 类 (对 象 ) 作 为 一 个 完整 实体 来 度量 。 

另外 ,操作 (功能 ) 和 类 之 间 的 关联 是 一 对 一 的 。 因 此 ,在 考虑 类 协作 的 度量 时 ,必须 能 适 
应 一 对 多 和 多 对 一 的 关联 。 

2) 封装 性 

封装 (Encapsulation) 是 指 一 个 项 集合 的 包装 。 

(1) 传统 方法 : 记录 \ 数 组 ,只 有 数据 没有 过 程 , 为 低层 次 的 封装 ; 过 程 、 函 数 、 子 例 程 和 
段 , 则 只 有 过 程 没 有 数据 ,为 中 层次 的 封装 。 其 度量 的 重点 分 别 在 代码 行 的 数据 和 圈 复 杂 度 。 

(2) 面向 对 象 方法 : 面向 对 象 系统 封装 拥有 类 的 职责 (操作 ) ,包括 类 的 属性 操作 和 特定 
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的 类 属性 值 定义 的 类 (对 象 ) 的 状态 。 其 度量 和 重点 不 是 单一 的 模块 ,而 是 包含 数据 (属性 ) 和 
过 程 (操作 ) 的 包 。 

3) 信息 隐藏 

信息 隐藏 (Information Hiding) 是 指 隐藏 了 程序 体 实现 的 细节 ,只 将 访问 该 程序 所 必要 的 
信息 提供 给 访问 该 程序 的 其 他 程序 。 

在 这 一 点 上 ,面向 对 象 方法 和 传统 方法 基本 一 致 。 因 此 ,面向 对 象 系统 应 支持 信息 隐藏 ， 
除 提供 隐藏 等 级 说 明 的 度量 外 ,还 应 提供 面向 对 象 设计 质量 指标 。 

4) 继承 性 

继承 性 (Inheritance) 是 指 一 个 对 象 的 属性 和 操作 能 够 传递 给 其 他 对 象 的 机 制 。 继 承 性 的 
发 生 贯 穿 于 一 个 类 的 所 有 层次 。 

一 般 来 说 ,传统 软件 不 支持 这 种 特性 。 而 对 面向 对 象 系统 来 说 ,继承 性 是 一 个 关键 特性 。 
因此 ,很 多 面向 对 象 系统 的 度量 都 以 此 为 重点 ,如 子 的 数量 (类 的 直接 实例 数量 ) 父 的 数量 ( 直 
接 上 一 代数 量 ) ,以 及 类 的 嵌 套 层次 (在 一 个 继承 层次 中 ,类 的 深度 ) 。 

5) 抽象 

抽象 (Abstraction) 使 设计 者 只 关心 一 个 程序 的 主要 细节 (数据 和 过 程 两 者 ) ,而 不 考虑 底 
层 的 细节 。 

抽象 也 是 一 种 相对 概念 ,抽象 在 面向 对 象 和 传统 开发 方法 中 都 被 采用 ,如 处 于 抽象 的 较 高 
层次 时 ,可 忽略 更 多 的 细节 ,只 提供 一 个 关于 概念 或 项 的 一 般 看 法 ; 当 处 于 抽象 的 较 低 层次 
时 ,可 以 引入 更 多 的 细节 , 即 提供 一 个 关于 概念 或 项 的 更 详细 的 看 法 及 具体 实现 。 

在 面向 对 象 中 ,由 于 类 是 一 个 抽象 , 它 可 以 从 许多 不 同 的 细节 层次 和 用 许多 不 同 的 方式 
(如 作为 一 个 操作 的 列表 ,一 个 状态 的 序列 ,一 组 协作 ) 来 观察 。 

面向 对 象 度 量 可 用 一 个 类 度量 的 项 来 表示 抽象 ,如 每 个 应 用 类 的 实例 化 的 数量 、 每 个 应 用 
类 被 参数 化 的 数量 ,以 及 类 被 参数 化 与 未 被 参数 化 的 比例 等 。 

2. 面向 类 的 度量 

类 是 面向 对 象 系统 的 基本 单元 。 对 类 进行 度量 ,可 用 于 评价 面向 对 象 软件 的 设计 质量 。 

第 一 位 以 类 为 对 象 开展 面向 对 象 度量 方法 研究 的 是 Chidamber 和 Kemerer(C&K 或 
CK)。CK 度量 是 使 用 最 为 广泛 的 度量 体系 之 一 ,他 们 建议 使 用 6 种 基于 类 设计 的 度量 (通称 
为 CK 度量 组 ): 

Q@ 每 个 类 的 加 权 方 法 数 。 

@ 继承 树 的 深度 。 

@ 孩子 的 个 数 。 

@ 对 象 类 之 间 的 耦合 。 

@ 类 的 响应 。 

方法 中 的 聚合 缺乏 。 

与 此 同时 ,Lorenz 和 Kidd 提出 了 LK 度量 组 ,他 们 把 基于 类 的 度量 分 为 四 种 类 型 : 规模 、 
继承 .内 部 (特性 ) 和 外 部 (特性 ) 。 对 面向 对 象 类 进行 基于 规模 的 度量 ,主要 集中 在 单一 类 的 属 
性 和 操作 的 数量 ,以 及 作为 整个 面向 对 象 系统 的 平均 值 ; 基于 继承 的 度量 ,关注 的 是 贯穿 于 类 
层次 的 操作 被 重用 的 方式 ; 类 的 内 部 特性 的 度量 是 考察 聚合 和 代码 问题 ; 而 外 部 特性 的 度量 
则 是 检查 耦合 和 重用 问题 。 

由 于 CK 度量 方法 和 LK 度量 方法 的 出 发 点 是 类 这 一 级 , 虽 对 系统 开发 有 帮助 , 却 没 有 
提供 对 一 个 系统 的 判断 。 为 此 ,Abrito 等 人 针对 面向 对 象 属性 提出 了 一 套 称 为 MOOD 的 度 
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量 。MOOD 度量 则 是 系统 级 的 , 它 从 封装 性 继承 性 耦合 性 和 多 态 性 四 方面 提出 了 度量 
指标 。 

1) CK 度量 组 

CK 度量 组 的 6 种 基于 类 设计 的 度量 元 详细 描述 如 下 。 

(1) 每 个 类 的 加 权 方法 (Weighed Methods per Class,WMC) 。 

WMC 王 3ZCiG 一 1 一 7 
其 中 ,C; 为 一 个 类 的 各 个 方法 (或 操作 或 服务 ) 的 复杂 性 ,相当 于 传统 方法 中 的 圈 复 杂 度 ,C; 可 
相 加 。 方 法 的 数量 和 它们 的 复杂 性 给 出 了 用 来 实现 和 测试 一 个 类 的 工作 总 量 。 方 法 的 数量 
越 大 ,继承 树 ( 所 有 子 类 都 继承 父 类 的 方法 ) 就 越 复杂 。 对 一 个 给 定 的 类 , 随 着 方法 的 数量 
增 大 ,其 应 用 很 可 能 变 得 越 来 越 专 门 化 ,由 此 将 限制 其 可 能 的 重用 。 所 以 ,WMC 的 值 应 当 
合理 。 

(2) 树 的 深度 (Depth of the Inheritance Tree,DIT) 。 

这 种 度量 被 定义 为 从 节点 到 树 根 的 最 大 长 度 。DIT 的 值 越 大 ,复杂 性 就 越 高 。 因 为 随 着 
DIT 的 增 大 ,层次 的 类 可 能 会 继承 许多 方法 。 当 试图 预测 一 个 类 行为 时 ,困难 不 仅 会 增 大 ,而 
且 会 增加 设计 的 复杂 性 。 当 然 DIT 较 大 时 , 则 表示 有 许多 方法 被 重用 ,这 是 其 好 的 一 方面 。 

(3) 孩子 的 个 数 (Number Of Children, NOC)。 

子 类 在 类 的 层次 内 , 子 类 可 以 最 直接 地 从 属于 一 类 。 随 着 子 类 数量 的 增 大 ,重用 也 增加 
了 。 但 父 类 抽象 的 表示 可 能 减少 , 即 一 些 子 类 可 能 不 是 父 类 真正 的 成 员 , 同 时 ,测试 数量 (用 来 
检查 每 个 子 类 在 操作 前 后 的 要 求 ) 也 将 增加 。 

(4) 对 象 类 之 间 的 耦合 (Coupling Between Object Classes,CBO) 。 

CBO 是 指 一 个 类 合作 ( 即 相 关 ) 的 数量 。 当 CBO 增 大 时 ,不 仅 降低 了 可 重用 性 ,而 且 使 其 
修改 和 修改 后 的 测试 变 得 复杂 。 所 以 ,每 个 类 的 CBO 值 应 当 保持 合理 。 这 与 在 传统 软件 中 减 
少 耦 合 的 一 般 原 则 是 一 致 的 。 

(5) 类 的 响应 (Response For a Class,RFC) 。 

一 个 类 的 响应 设置 是 一 组 方法 , 它 可 能 被 执行 ,用 来 响应 接收 到 的 类 对 象 的 消息 ,RFC 被 
定义 为 响应 设置 方法 的 数量 。RFC 增加 ,测试 序列 增加 ,测试 工作 量 也 将 增加 。 由 此 可 以 得 
出 , 当 RFC 增 大 时 ,类 的 设计 复杂 性 也 将 增 大 。 

(6) 方法 中 的 聚合 缺乏 (Lack of COhesion in Methods,LCOM)。 

一 个 类 内 的 每 种 方法 访问 一 个 或 多 个 属性 (也 称 实例 变量 )。LCOM 是 访问 一 个 或 多 个 
相同 属性 方法 的 数量 。 如 果 LCOM 很 大 , 则 说 明 方法 可 以 通过 属性 与 其 他 方法 耦合 ,这 就 增 
加 了 类 设计 的 复杂 性 。 通 常 ,对 LCOM 值 很 大 的 类 ,可 以 把 它 分 为 两 个 或 多 个 单独 的 类 ,这 样 
每 个 类 的 设计 更 方便 。 

这 里 讲 的 耦合 和 聚合 与 传统 软件 中 所 讲 的 是 一 样 的 。 我 们 和 希望 高 聚合 和 低 耦 合 , 即 保持 
低 的 LCOM。 但 在 某 些 情况 下 ,LCOM 值 很 大 也 是 合理 的 。 

2) LK 度量 组 

LK 度量 组 是 把 基于 类 的 度量 分 为 四 种 类 型 : 规模 、 继 承 、 内 部 (特性 ) 和 外 部 (特性 )。LK 
有 如 下 4 个 度量 元 。 

(1) 类 大 小 (Class Size,CS)。 

类 的 整体 大 小 可 用 被 封装 在 类 中 的 操作 的 总 数 ( 包 括 继承 来 的 和 私有 的 操作 ) 和 被 封装 在 
类 中 的 属性 的 数量 (包括 继承 来 的 和 私有 的 属性 ) 度 量 来 确定 。CK 度量 组 中 提出 的 WMC 度 
量 也 是 类 大 小 的 加 权 度 量 。 因 此 ,类 比 的 结果 是 : 大 的 CS 值 指明 类 可 能 有 太 多 的 任务 , 它 将 
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减少 重用 性 并 使 实现 和 测试 复杂 化 。 通 常 ,在 确定 类 的 大 小 时 ,继承 的 及 公共 的 操作 和 属性 应 
该 加 大 加 权力 度 , 私 有 的 操作 和 属性 造成 特例 化 并 在 设计 中 要 求 更 加 局 部 化 。 

类 属性 和 操作 数量 的 平均 值 也 可 以 被 计算 。 平 均值 越 低 , 系 统 中 类 的 重用 性 越 好 。 

(2) 由 子 类 重 载 的 操作 数量 (Number of Operations Overridden by a subclass, NOO)。 

存在 这 样 一 种 情形 , 子 类 用 自己 使 用 的 特殊 版 本 蔡 换 了 从 其 超 类 继承 的 某 操作 ,这 称 为 重 
置 。 大 的 NOO 值 通常 指明 了 某 种 设计 问题 ,如 : 因为 子 类 应 该 是 其 父 类 的 特殊 化 , 它 应 该 主 
要 扩展 父 类 的 操作 ,这 将 导致 独特 的 新 的 方法 名 。 

如 果 NOO 是 大 的 , 则 设计 者 违反 了 父 类 所 蕴涵 的 抽象 ,这 导致 了 弱 的 类 层次 和 可 能 难于 
测试 和 修改 的 OO 软件 。 

(3) 由 子 类 加 入 的 操作 的 数量 (Number of Operations Added by a subclass, NOA)。 

子 类 通过 加 入 私有 的 操作 和 属性 而 特例 化 。 当 NOA 的 值 增 大 时 , 则 子 类 产生 了 对 父 类 
隐 含 抽象 的 变异 。 通 常 , 当 类 层次 的 深度 增加 (CDIT 变 大 时 ), 在 层次 中 低层 的 NOA 值 将 
下 降 。 

(4) 特例 化 指标 (Specialization Index,SD。 

特例 化 指标 提供 了 对 OO 系统 中 每 个 子 类 的 特例 化 程度 的 粗略 指示 。 

特例 化 可 通过 加 入 或 删除 操作 或 通过 柳 写 来 达到 。 

SI = [NOO x level]/M,。w 

其 中 level 是 类 驻 留 在 类 层次 中 的 级 别 或 层次 ,Mu 是 类 的 方法 的 总 数 ,SI 的 值 越 高 , 越 有 可 
能 在 类 层次 中 包含 了 更 多 的 与 从 父 类 抽象 的 类 相 比 发 生 了 变化 的 类 。 

3) MOOD 度量 组 

MOOD 度量 是 另 一 个 著名 的 度量 体系 , 它 基 于 类 的 方法 .属性 等 从 封装 性 、 继 承 性 、 耦 合 
性 和 多 态 性 四 个 方面 给 出 了 OO 软件 的 六 个 度量 指标 , 它 是 从 OO 系统 的 角度 对 程序 的 OO 
特征 进行 度量 。 

(1) 封装 性 度量 。 

由 于 封装 性 是 通过 类 中 的 属性 和 方法 实现 的 ,因此 对 封装 性 的 度量 可 以 通过 对 属性 隐蔽 
因子 AHF(Attribute Hiding Factor) 和 方法 隐蔽 因子 MHF(Method Hiding Factor) 进 行 度量 
来 表示 。 其 中 MHF 的 定义 如 下 : 


TC Ma(Ci) TC 


MHF = >) >) (1 一 VIMa))/>)MZ(CC) 


这 里 Md(C;) 是 类 C; ,i 一 1,…,n 中 定义 的 方法 数目 ,TC 是 类 的 总 数目 。 


V(Mai) = Sis visiableCM CATC 一 1 
i=1 

在 j 关 i 且 C; 可 调用 Mmi 时 ,is_visible(Ms;,，C;) 王 1。 否则 is_visible(M, GC;) 二 0。 

AHF 也 是 以 同样 的 方法 定义 的 ,只 是 使 用 属性 ,而 不 是 方法 。 

数据 封装 (简单 地 说 封装 ) 经 常 被 用 于 衡量 一 个 语言 隐藏 具体 实现 的 能 力 。 通 常 我 们 可 以 
用 信息 隐藏 来 定义 。 度 量 信息 隐藏 的 属性 是 代码 的 可 见 性 (code visibility)。AHF 和 MHF 
使 用 类 的 属性 和 方法 对 其 他 类 的 代码 的 可 见 性 来 度量 信息 隐藏 。 

(2) 继承 性 度量 。 

MOOD 对 继承 性 的 度量 也 可 以 通过 属性 继承 因子 AIF (Attribute Inheritance Factor) 和 
方法 继承 因子 MIF(Method Inheritance Factor) 进 行 度量 来 表示 。 

方法 继承 因子 (MIF) 是 OO 系统 的 类 体系 结构 针对 方法 (操作 ) 和 属性 而 使 用 继承 的 程 
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度 , 它 被 定义 为 MIF = SMi(C)/3Ma(C;)， 对 i 从 1 到 TC 求 和 。 
其 中 TC 为 在 体系 结构 中 的 类 的 总 数 ,C; 是 在 体系 结构 中 的 一 个 类 。 且 : 
Ma(C) = Md(C.) + Mi(G;) 
其 中 Ma(Ci) 为 在 和 Ci 关联 中 可 被 调用 的 方法 的 数量 , Md(Ci) 为 在 类 Ci 中 声明 的 方法 的 数 
量 , Mi(C;) 为 在 类 Ci 中 继承 (未 被 复写 的 ) 的 方法 的 数量 。 

MIF 值 提供 了 继承 对 OO 软件 的 影响 的 指示 。 它 表示 系统 中 所 有 类 的 方法 继承 的 程度 ， 
其 值 在 0 一 1 之 间 。 若 MIF 越 大 , 则 系统 中 方法 继承 的 程度 越 高 。 

AIF 也 是 用 同样 的 方法 来 定义 的 , 它 表示 系统 中 所 有 类 的 属性 继承 的 程度 ,其 值 为 0~1。 
若 AIF 越 大 , 则 系统 中 属性 继承 的 程度 越 高 。 

(3) 耦合 性 度量 。 

M00D 方法 中 使 用 耦合 因子 CF(Coupling Factor) 来 度量 类 之 间 的 耦合 。CF 定义 如 下 ， 

TC TC 
CF = >) >)is_client(Ci,CG)/CTC: 一 TC) 
这 里 针对 i 从 1 到 TC 和 j 从 1 到 TC 求 和 。 当 且 仅 当 在 客户 端 类 C. 和 服务 器 类 C, 间 存在 关 
系 , 且 C. 关 C, 时 , 困 数 is_client 二 1。 否则 ,is_client 一 0。 

CF 的 计算 考虑 到 了 所 有 可 能 的 类 对 集合 ,判断 每 对 类 之 间 是 否 存在 通过 消息 传递 或 通过 
语义 联系 (一 个 类 的 方法 或 属性 被 另 一 个 类 引用 ) 产 生 的 耦合 。 就 耦合 来 说 ,这 两 种 耦合 关系 
是 相等 的 。 

CF 表示 系统 中 类 间 的 耦合 程度 ,其 值 为 0 一 1。 一 个 系统 的 CF 的 值 ,对 于 衡量 系统 的 复 
杂 性 .封装 性 ,可 重用 性 可 理解 性 和 可 维护 性 具有 重要 意义 。 可 以 赁 直觉 判断 出 CF 值 越 大 ， 
类 间 发 生 的 耦合 越 频繁 ,从 而 造成 系统 的 封装 性 越 差 ,重用 的 可 能 性 越 低 ,可 理解 程度 越 低 , 维 
护 的 困难 越 大 。 但 我 们 很 难说 ,耦合 度 越 高 ,系统 变 得 越 复 杂 。 例 如 ,我 们 很 容易 构造 一 个 耦 
合 度 很 高 的 简单 系统 。 大 量 的 经 验 数据 在 这 方面 可 能 会 有 助 于 我 们 分 析 CF 值 的 范围 对 于 这 
些 外 在 属性 的 影响 。 

(4) 多 态 性 度量 。 

MOOD 度量 方法 中 用 多 态 因子 PF (Polymorphism Factor) 来 度量 系统 中 存在 多 态 的 可 
能 性 。PF 定义 为 : 


TC TC 
PF = >)Mo(CD)/>)[Mn(CD) x DC(CD)]， 这 里 对 i 从 1 到 TC 求 和 ,。 且 
i=1 i=1 


Md(C)=Mn(C)+Mo(C.) 
其 中 ,Mn(Ci) 为 新 方法 的 数量 ,Mo(Ci) 为 覆 写 方法 的 数量 ,DC(C;) 为 后 代 计数 ( 某 基 类 的 后 代 
类 的 数量 ) 。 

PF 的 计算 是 重新 定义 继承 的 方法 数目 除 以 可 能 出 现 多 态 情况 (子孙 类 的 新 方法 是 重 载 
的 ) 的 最 大 方法 数目 得 出 的 。 因 而 .PF 反映 了 一 个 系统 的 动态 连接 (dynamic binding) 情 况 , 即 
系统 中 所 有 类 的 方法 使 用 多 态 机 制 的 程度 ,其 值 为 0 一 1。 若 PF 越 大 , 则 类 之 间 发 生 耦 合 就 会 
越 频繁 。 

4) CK、LK 及 MOOD 度量 组 的 比较 

上 述 三 种 基于 类 的 度量 方法 中 的 度量 元 都 反映 出 面向 对 象 技 术 的 特点 ,但 度量 的 侧重 点 
有 所 不 同 。 如 : 

(1) CK 度量 组 中 ,系统 的 多 态 性 通过 RFC 和 WMC 被 间接 地 度量 ,CBO 和 LCOM 评测 
封装 性 ,系统 的 继承 性 用 DIT 和 NOC 评测 ,但 它 没有 多 态 性 度量 指标 ,是 令 人 和 遗憾 的 方面 ; 

(2) LK 度量 组 中 ,CS 反应 系统 的 封装 性 ,NOO 是 基于 继承 的 度量 ( 它 着 重 于 在 整个 类 层 
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次 中 操作 被 重用 的 方式 ),NOA 考察 内 聚 和 面向 源 代码 的 问题 ,SI 检查 耦合 和 复 用 ; 

(3) MOOD 度量 方法 则 从 封装 性 、 继 承 性 、 耦 合 性 .多 态 性 四 个 方面 给 出 六 个 度量 指标 ， 
作用 于 类 的 属性 和 方法 。 

另外 考虑 的 度量 角度 是 有 区 别 的 ,如 : 耦合 性 度量 (CBO 和 CF) 非常 相似 ,CBO 提供 了 从 
类 一 级 考虑 的 耦合 ,但 CF 则 是 系统 级 的 观点 。 因 此 ,可 以 认为 CK 度量 指标 是 从 类 一 级 出 发 
考虑 的 , 它 对 系统 设计 和 开发 大 有 帮助 ,而 MOOD 度量 则 提供 了 一 个 对 系统 的 判断 , 它 对 工 
程 管理 者 较为 有 用 。 

3. 面向 操作 的 度量 

因为 类 是 OO 系统 设计 中 的 基础 框架 或 模板 设施 ,而 OO 系统 真正 活动 的 实体 是 类 的 对 
象 。 类 对 象 具有 状态 和 行为 两 大 特性 ,分 别 用 数据 和 操作 表示 。 因 此 对 类 操作 进行 复杂 性 度 
量 是 很 有 意义 的 。 根 据 Lorenz 和 Kidd 的 建议 ,对 类 操作 进行 复杂 性 度量 有 三 种 度量 元 。 

1) 平均 操作 规模 (average Operation Size,OSavg) 

虽然 代码 行 数 可 以 成 为 操作 规模 的 衡量 指标 ,但 代码 行 数 的 度量 与 传统 软件 一 样 有 许多 
问题 。 因 此 ,在 OO 软件 中 ,由 操作 所 传送 的 消息 数量 提供 了 一 个 对 操作 规模 度量 可 选 的 方 
法 。 操 作 规 模 增 大 ,表示 操作 所 传送 的 消息 数量 增加 ,数量 越 大 ,说 明 越 复 杂 。 

2) 操作 复杂 性 (Operation Complexity,OC) 

一 个 操作 的 复杂 性 可 以 用 传统 软件 所 使 用 的 任何 复杂 性 度量 进行 计算 。 因 为 操作 限于 特 
定 的 职责 ,所 以 设计 人 员 应 使 OC 尽 可 能 地 小 。 

3) 每 个 操作 参数 的 平均 数 (average Number per oPeration, NPavg) 

操作 参数 的 数量 越 大 ,对 象 间 的 合作 就 越 复杂 。 所 以 ,NPavg 一 般 应 尽 可 能 地 小 。 

这 里 所 说 的 三 种 面向 操作 的 度量 列 出 了 对 OO 的 操作 可 提供 的 几 个 度量 元 ,通过 对 操作 
的 度量 来 评价 操作 ,操作 传递 的 消息 及 对 象 间 协 作 的 复杂 性 ,可 以 对 整个 系统 的 操作 的 复杂 程 
度 有 所 了 解 , 但 并 不 能 代表 整个 软件 系统 的 复杂 度 , 还 需 从 多 个 角度 综合 考虑 。 

4. 对 00 系统 的 度量 

根据 Binder 的 建议 , 按 对 封装 性 和 继承 性 的 影响 提出 了 几 类 对 OO 系统 的 度量 方法 。 

1) 封装 性 

(1) 方法 (操作 与 服务 ) 中 聚合 的 缺乏 (LCOM)。LCOM 的 变量 值 越 高 ,表示 更 多 的 状态 
必须 进行 测试 ,才能 保证 方法 不 产生 副作用 。 

(2) 公共 与 私有 的 百分比 (Percent Public and Protected, PAP)。 公 共 属 性 从 其 他 类 继 
承 , 所 以 这 些 类 是 可 见 的 。 私 有 属性 是 专属 的 ,为 一 特定 子 类 所 拥有 。 这 种 度量 说 明 类 的 公共 
属性 的 百分比 ,PAP 的 值 高 就 可 能 增加 类 间 的 副作用 。 

(3) 数据 成 员 的 公共 访问 (Public Access to Data Member,PAD)。 这 种 度量 说 明 可 访问 
其 他 类 属性 的 类 的 数量 , 即 一 种 封装 的 破坏 。PAD 的 值 高 可 能 导致 类 间 的 副作用 。 所 以 , 测 
试 的 设计 必须 保证 每 一 种 这 样 的 副作用 能 够 被 发 现 。 

2) 继承 性 

(1) 根 类 的 数量 (Number of Root Classes,NOR) 。 这 种 度量 是 在 设计 模型 中 ,描述 性 质 
各 不 相同 的 类 层次 数量 的 计算 方法 。 对 每 一 个 根 类 及 其 子 类 的 层次 必须 开发 相应 的 测试 序 
列 。 随 着 NOR 的 增 大 ,测试 工作 量 也 相应 增加 。 

(2) 扇 人 (CFan In,'FIN)。 当 扇 人 用 于 OO 情况 时 , 扇 人 是 一 种 多 重 继承 的 指标 。FIN 大 
于 1 ,说明 一 个 类 不 只 从 属 一 个 根 类 ,而 是 继承 更 多 的 根 类 的 属性 和 操作 。 

(3) 孩子 的 数量 (Number of Children.NOC) 和 继承 树 的 深度 (Depth of the Inheritance 
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Tree,DIT) 。 父 类 的 方法 (操作 服务) 发 生变 化 将 需 对 每 个 子 类 进行 重新 测试。 
(5.4 软件 质量 模型 


软件 质量 是 软件 开发 工作 的 关键 问题 ,也 是 软件 生产 中 的 核心 问题 。 因 为 软件 质量 不 高 
是 导致 软件 项 目 进度 延误 ,预算 超支 或 项 目 失败 、 项 目 终 止 等 软件 危机 的 根本 原因 。 另 外 , 软 
件 质量 高 可 以 降低 项 目 开 发 的 总 成 本 ,如 : 降低 维护 成 本 (并 延长 软件 的 生命 期 ) ,降低 软件 失 
效 导致 的 成 本 损失 。 最 后 ,我 们 可 以 通过 减少 并 纠正 实际 的 软件 开发 过 程 和 软件 开发 结果 与 
预期 的 软件 开发 过 程 和 软件 开发 结果 的 不 符合 情况 ,通过 在 软件 开发 周期 中 尽 可 能 早 地 预期 
或 检测 到 不 符合 的 情况 ,防止 错误 发 生 , 减 少 错误 纠正 成 本 等 手段 来 保证 软件 质量 。 但 在 开展 
这 些 工作 之 前 ,我们 必须 回答 什么 是 软件 质量 。 


5.4.1 软件 质量 概念 


软件 质量 是 一 种 模糊 而 又 捉摸 不 定 的 概念 。 我 们 在 日 常生 活 中 常 听 到 的 关于 软件 评价 
有 : 这 个 软件 真 好 用 ; 这 个 软件 功能 全 面 、 结 构 合理 ,简单 易 用 。 这 些 很 平常 的 语言 根本 不 能 
算 作 软件 质量 的 评价 ,尤其 不 能 算 作 软 件 质量 科学 的 定量 评价 。 

不 同 的 人 从 不 同 的 角度 来 看 软件 质量 问题 ,会 有 不 同 的 理解 。 从 用 户 的 角度 看 ,质量 就 是 
满足 客户 的 需求 ; 从 开发 者 的 角度 看 ,质量 就 是 与 需求 说 明 保 持 一 致 ;， 从 产品 的 角度 看 ,质量 
就 是 产品 的 内 在 特点 ; 从 价值 的 角度 看 ,质量 就 是 客户 是 否 愿意 购买 。 

现代 质量 管理 认为 ,质量 是 客户 要 求 或 者 期 望 的 有 关 产 品 或 者 服务 的 一 组 特性 ,落实 到 软 
件 上 ,这 些 特性 可 以 是 软件 的 功能 、 性 能 和 安全 性 等 。 这 些 特性 决定 了 软件 产品 保证 客户 满意 
的 能 力 , 并 且 ,这些 特 性 应 该 是 可 以 度量 的 。 虽然 软 件 的 无 形 性 和 复杂 性 使 得 软件 质量 的 度量 
要 比 其 他 产品 ,比如 电视 机 ,困难 得 多 ,但 我 们 仍 可 以 借助 软件 测试 的 理论 .技术 ,方法 和 工具 
来 获得 软件 质量 客观 的 .科学 的 度量 。 

另外 ,我 们 还 可 以 从 另 一 个 角度 , 即 软件 产品 是 如 何 生产 出 来 的 ,来 间接 地 推 疡 软件 质量 。 
我 们 称 之 为 软件 的 流程 质量 ,以 有 别 于 前 面 所 说 的 软件 产品 质量 。 所 谓 流程 ,我 们 可 以 将 其 理 
解 为 一 个 活动 序列 和 与 此 相关 的 输入 \ 输 出 ,约束 条 件 、 实 现 方 法 .辅助 工具 等 因素 共同 组 成 的 
系统 。ISO9001 和 SW-CMM 都 主要 是 从 流程 角度 来 探讨 软件 质量 和 质量 改进 的 。 

当然 ,我 们 还 能 从 其 他 角度 ,比如 软件 的 生产 者 一 一 人 的 素质 ,来 诠释 软件 质量 ,但 不 管 怎 
样 ,软件 的 产品 质量 是 最 终 的 检验 标准 ,而 最 终 的 检验 者 就 是 客户 。 从 这 个 意义 上 说 ,软件 质 
量 就 是 客户 满意 度 。 但 这 种 说 法 太 笼 统 , 不 好 人 掌握。 为 此 ,我 们 必须 给 软件 质量 一 个 明确 的 概 
念 或 定义 ,以 帮助 我 们 有 一 个 明确 的 尺度 来 检验 质量 。 

1. 软件 质量 定义 

国际 标准 化 组 织 (ISO) 在 质量 特性 国际 标准 ISO/IEC 9126 中 将 软件 质量 定义 为 反映 软 
件 产品 满足 规定 需求 和 潜在 需求 能 力 的 特征 和 特性 的 总 和 。MJ. Fisher 将 软件 质量 定义 为 : 
所 有 描述 计算 机 优秀 程度 的 特性 的 组 合 。 也 就 是 说 为 了 满足 软件 的 各 项 精确 定义 的 功能 、 性 
能 要 求 , 符 合 文档 化 的 开发 标准 ,需要 相应 地 给 出 或 设计 一 些 质量 特性 及 其 组 合 ,要 得 到 高 质 
量 的 软件 产品 ,就 必须 使 这 些 质量 特性 得 到 满足 。 

按照 ANSI/ITEEE Std 1061 一 1992 中 的 标准 ,软件 质量 定义 为 : 与 软件 产品 满足 需求 所 规 
定 的 和 隐 含 的 能 力 有 关 的 特征 或 特性 的 全 体 。 具 体 包括 : 

(1) 软件 产品 中 所 能 满足 用 户 给 定 需 求 的 全 部 特性 的 集合 。 
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(2) 软件 具有 所 有 的 各 种 属性 组 合 的 程度 。 

(3) 用 户主 观 得 出 的 软件 是 否 满足 其 综合 期 望 的 程度 。 

(4) 决定 所 用 软件 在 使 用 中 将 满足 其 综合 期 望 程度 的 综合 特性 。 

通过 类 比 ,我 们 这 样 理解 软件 质量 : 软件 质量 是 许多 质量 属性 的 综合 体现 ,各 种 质量 属性 
反映 了 软件 质量 的 方方面面 。 人 们 通过 改善 软件 的 各 种 质量 属性 ,从 而 提高 软件 的 整体 质量 
(否则 无 从 下 手 )。 

2. 软件 质量 特性 

对 于 软件 质量 有 三 种 不 同 的 视 面 。 用 户主 要 感 兴趣 的 是 如 何 使 用 软件 、 软 件 性 能 的 情况 
和 使 用 软件 的 效果 。 所 以 他 们 关心 的 是 : 

Q@ 是 否 具有 所 需要 的 功能 。 

@ 可 靠 程 度 如 何 。 

@ 效率 如 何 。 

@ 使 用 是 否 方便 。 

@ 环境 开放 的 程度 如 何 ( 即 对 环境 .平台 的 限制 ,与 其 他 软件 连接 的 限制 ) 。 

而 开发 者 负责 生产 出 满足 质量 要 求 的 软件 ,所 以 他 们 关心 的 是 中 间 产 品 的 质量 以 及 最 终 
产品 。 对 于 管理 者 来 说 ,更 注重 总 的 质量 ,而 不 是 某 一 特性 。 

从 管理 角度 对 软件 质量 进行 度量 所 关心 的 那些 影响 软件 质量 的 主要 因素 ,可 划分 为 三 组 ， 
分 别 反映 用 户 在 使 用 软件 产品 时 的 三 种 观点 。 即 : 

O@ 正确 性 、 健 壮 性 ,效率 、 完 整 性 .可 用 性 ` 风 险 (产品 运行 ) 。 

@ 可 理解 性 可 维修 性 .灵活 性 .可 测试 性 (产品 修改 ) 。 

@ 可 移植 性 、 可 重用 性 、 互 运行 性 (产品 转移 )。 

而 按照 ISO/TEC 9126 的 规定 ,软件 质量 可 用 6 个 特性 来 评价 。 

(1) 功能 性 (functionality) : 是 与 一 组 功能 及 其 指定 的 性 质 有 关 的 一 组 属性 。 这 里 的 功能 
是 指 满足 明确 或 隐 含 要 求 的 那些 功能 。 而 这 组 属性 以 软件 为 满足 需求 做 些 什么 来 描述 ,而 其 
他 属性 则 以 何 时 做 和 如 何 做 来 描述 。 

(2) 可 靠 性 (reliability): 是 与 在 规定 的 一 段 时 间 和 条 件 下 ,软件 维持 其 性 能 水 平 的 能 力 
有 关 的 一 组 属性 。 在 这 里 要 强调 的 是 : 软件 不 会 老化 。 因 此 可 靠 性 的 种 种 局 限 是 由 于 需求 、 
设计 和 实现 中 的 错误 所 致 ,由 这 些 错 误 引起 的 故障 取决 于 软件 产品 使 用 方式 和 程序 任 选 项 的 
选用 方法 ,而 不 取决 于 时 间 的 流逝 。 

(3) 可 用 性 (usability) : 是 与 一 组 规定 或 潜在 用 户 为 使 用 软件 所 需 作 的 努力 和 对 这 样 的 
使 用 所 作 的 评价 有 关 的 一 组 属性 。 这 里 软件 的 可 用 性 主要 是 指 人 们 学 习 、 操 作 、 准 备 输 入 和 解 
释 程 序 输出 (输出 结果 和 出 错 信息 ) 的 便利 程度 。 反 映 了 与 用 户 的 友善 性 , 即 用 户 在 使 用 本 软 
件 时 是 否 方便 。 

(4) 效率 (efficiency) : 在 规定 条 件 下 ,相对 于 所 用 资源 数量 ,软件 产品 提供 适当 性 能 的 能 
力 。 效 率 反映 了 在 完成 功能 要 求 时 ,有 没有 浪费 资源 (资源 这 个 术语 有 比较 广泛 的 含义 , 它 包 
括 了 内 存 、 外 存 的 使 用 ,通道 能 力 及 处 理 时 间 等 ) 。 

(5) 可 维护 性 (maintainability): 可 维护 性 反映 了 在 用 户 需 求 改 变 或 软件 环境 发 生变 更 
时 ,对 软件 系统 进行 相应 修改 的 容易 程度 。 软 件 产品 可 被 修改 的 容易 程度 或 能 力 , 包 括 为 了 适 
应 环境 的 变化 和 需求 、 功 能 规格 说 明 的 变化 而 对 软件 进行 的 修改 改进 或 更 改 。 

(6) 可 移植 性 (portability) : 软件 产品 从 一 个 计算 机 系统 /环境 转移 到 另 一 个 计算 机 系 
统 /环境 的 容易 程度 。 这 里 的 环境 可 包括 系统 体系 结构 环境 、 硬 件 或 软件 环境 。 
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显然 ,软件 质量 所 反映 的 问题 包括 如 下 几 个 方面 : 

(1) 软件 需求 是 度量 软件 质量 的 基础 。 

(2) 软件 人 员 必 须 用 工程 化 的 方法 来 开发 软件 ,否则 软件 质量 就 得 不 到 保证 (要 根据 所 指 
定 的 标准 来 定义 一 组 指导 软件 开发 的 准则 。 如 果 不 能 遵守 这 些 准则 ,就 极 有 可 能 导致 质量 
不 高 ) 。 

(3) 软件 要 满足 一 些 隐 含 的 需求 ,如 可 维护 性 可靠 性 等 。 

总 之 ,计算 机 软件 质量 是 计算 机 软件 内 在 属性 的 组 合 ,包括 计算 机 程序 数据 文件 等 多 方 
面 的 可 理解 性 、 正 确 性 、 可 用 性 、 可 移植 性 、 可 维护 性 、 可 修改 性 、 可 测试 性 、 灵 活性 、 重 用 性 、 完 
整 性 ,适用 性 、 健 壮 性 可靠 性 ,效率 与 风险 等 多 方面 特性 。 是 与 软件 产品 满足 规定 的 和 隐 含 的 
需求 的 能 力 有 关 的 特性 和 特性 的 全 体 , 包 括 明确 声明 的 功能 和 性 能 需求 ,明确 文档 化 过 程 的 开 
发 标准 ,而 且 由 专业 人 员 开 发 的 软件 应 具有 的 所 有 隐 含 特性 都 得 到 满足 。 对 于 一 个 高 质量 的 
软件 ,能 够 按照 预期 的 时 间 和 成 本 提交 给 用 户 ,并 能 够 按照 预期 要 求 正 确 工作 的 软件 。 


5.4.2 软件 质量 分 层 模 型 


尽管 软件 质量 是 难于 定量 度量 的 软件 属性 ,但 人 们 还 是 想 尽 办 法 来 定性 和 定量 地 描述 软 
件 质量 。 依 上 所 述 ,软件 质量 可 用 特定 的 软件 质量 特性 来 表示 ,而 软件 质量 特性 反映 了 软件 的 
本 质 。 讨 论 一 个 软件 的 质量 ,问题 最 终 要 归结 到 定义 软件 的 质量 特性 。 而 定义 一 个 软件 的 质 
量 , 就 等 价 于 为 该 软件 定义 一 系列 质量 特性 。 软 件 质量 特性 是 面向 管理 的 观点 ,或 者 是 从 使 用 
者 的 观点 引入 ,体现 了 用 户 想 要 什么 样 的 软件 。 

人 们 通常 用 软件 质量 模型 来 描述 影响 软件 质量 的 特性 。 目 前 ,已 有 多 种 有 关 软 件 质量 的 
模型 ,它们 共同 的 特点 是 基于 软件 质量 特性 定义 软件 质量 分 层 模型 。 一 般 是 定义 为 三 层 模型 ， 
参见 图 5-8。 在 这 三 层 模 型 中 ,软件 质量 不 仅 从 该 软件 外 部 表现 出 来 的 特性 来 确定 ,而 且 必 须 
从 其 内 部 所 具有 的 特性 来 确定 ; 第 二 层 的 质量 子 特 性 是 上 层 质 量 特性 的 细 化 ,一 个 特定 的 子 
特性 可 以 对 应 若干 个 质量 特性 。 软 件 质量 子 特性 是 管理 人 员 和 技术 人 员 关于 软件 质量 问题 通 
信 渠 道 ; 下 层 是 软件 质量 度量 因子 或 度量 元 (包括 各 种 参数 ), 用 来 度量 质量 特性 。 定 量化 的 
度量 元 可 以 直接 测量 或 统计 得 到 ,为 最 终 得 到 软件 质量 子 特 性 值 和 特性 值 提供 依据 。 


软件 质量 


质量 特征 | … ”| 质量 特征 | … ”| 质量 特征 


子 特征 各 子 特征 你 子 特征 


度 最 | … [度量 | … [ 度 昌 

[一 一 度量 因子 1 [一 一 度量 因子 1 [一 一 度量 因子 1 

[一 度量 因子 n [一 一 度量 因子 n [一 度量 因子 x 
图 5-8 软件 质量 分 层 模型 


目前 ,已 有 很 多 质量 模型 ,它们 分 别 定义 了 不 同 的 软件 质量 属性 。 比 较 常见 的 三 个 质量 模 
型 是 McCall 模型 (1977 年 ) .Boehm 模型 (1978 年 ) 和 ISOVIEC 9126 模型 (1993 年 )。 下 面 介 
绍 几 个 影响 较 大 的 软件 质量 模型 。 
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1. McCall 质量 模型 
McCall 等 人 将 软件 质量 分 解 至 能 够 度量 的 层次 ,提出 FCM 三 层 模型 , 即 软件 质量 要 素 


(factor) ,衡量 标准 (criteria) 和 度量 标准 (metrics) , 见 表 5-2。 


表 5-2 McCall 的 FCM 三 层 质 量 模 型 


名 称 内 容 
质量 要 素 : 描述 和 评价 软件 质量 的 | 功能 性 、 可 靠 性 可用性、 效率 性 、 可 维护 性 、 可 移植 性 等 质 
一 组 属性 量 特性 以 及 将 质量 特性 细 化 产生 的 副 特 性 


精确 性 ,稳健 性 、 安 全 性 、 通 信 有 效 性 、 处 理 有 效 性 、 设 备 有 
衡量 标准 : 衡量 标准 的 组 合 反映 某 | 效 性 、 可 操作 性 、 培 训 性 、 完 备 性 ,一致 性 ,可 追踪 性 、 可 见 
一 软件 质量 要 素 性 、 硬 件 系 统 无 关 性 、 软 件 系统 无 关 性 、 可 扩充 性 、 公 用 性 、 
模块 性 、 清 晰 性 、 自 描述 性 ,简单 性 ,结构 性 、 文 件 完 备 性 等 


第 二 层 


根据 软件 的 需求 分 析 、 概 要 设计 、 详 细 设 计 、 编 码 、 测 试 、 确 
第 三 层 | 度量 标准 : 可 由 各 使 用 单位 自 定义 | 认 、 维 护 与 使 用 等 阶段 ,针对 每 一 个 阶段 制定 问卷 表 , 以 此 
实现 软件 开发 过 程 的 质量 度量 


在 FCM 三 层 模 型 中 ,软件 质量 概念 是 基于 11 个 基本 特性 之 上 ,而 这 11 个 特性 分 别 面向 


软件 产品 的 产品 操作 (product operation) .产品 修正 (product revision) 和 产品 转移 (product 


transition) 。 


(1) 正确 性 : 一 个 程序 满足 它 的 需求 规格 说 明和 实现 用 户 任务 目标 的 程度 。 

(2) 可 靠 性 : 一 个 程序 满足 所 需 的 精确 度 并 最 终 完成 它 的 预期 功能 的 程度 。 

(3) 效率 : 一 个 程序 完成 其 功能 所 需 的 计算 资源 和 代码 的 度量 。 

(4) 完整 : 对 未 授权 人 员 访 问 软件 或 数据 的 可 控制 程度 。 

(5) 可 用 性 : 学 习 、 操 作 、 准 备 输入 和 解释 程序 输出 所 需 的 工作 量 。 

(6) 可 维护 性 : 定位 和 修复 程序 中 一 个 错误 所 需 的 工作 量 。 

(7) 灵活 性 : 修改 一 个 运行 的 程序 所 需 的 工作 量 。 

(8) 可 测试 性 : 测试 一 个 程序 以 确保 它 完成 所 期 望 的 功能 所 需 的 工作 量 。 

(9) 可 移植 性 : 把 一 个 程序 从 一 个 硬件 或 一 个 软件 系统 环境 移植 到 另 一 个 环境 所 需 的 工 


二 


作 量 。 


(10) 可 重用 性 : 一 个 程序 可 以 在 另外 一 个 应 用 程序 中 重用 的 程度 。 
(11) 互 连 性 : 连接 一 个 系统 和 另 一 个 系统 所 需 的 工作 量 。 
McCall 将 这 11 类 软件 质量 特性 ,分 为 三 类 质量 要 素 , 它 们 之 间 的 关系 如 图 5-9 所 示 。 


可 维护 性 互 连 性 


可 测试 性 可 移植 性 


产品 运行 


正确 性 、 可 靠 性 、 有 效 人 性 、 完 整 性 和 可 用 性 


图 5-9 MecCall 模型 


第 5 章 “软件 静态 测试 N'Y 


第 一 类 质量 要 素 表现 软件 的 运行 特征 ,包括 正确 性 、 可 靠 性 有 效 性 、 完 整 性 和 可 用 性 。 第 
二 类 质量 要 素 表现 软件 承受 修改 的 能 力 ,包括 可 维护 性 、 灵 活性 、 可 测试 性 。 第 三 类 质量 要 素 
表现 软件 对 新 环境 的 适应 程序 ,包括 可 移植 性 、 可 重用 性 、 可 互 操作 性 。 

McCall 等 在 FCM 三 层 模型 基础 上 又 给 出 了 一 个 三 层次 的 质量 度量 框架 ,如 图 5-10 所 
示 。McCall 等 人 认为 ,要 素 是 软件 质量 的 反映 ,软件 属性 可 用 做 评价 的 准则 ,定量 化 地 度量 软 
件 属性 可 知 软件 质量 的 优 劣 。 


要 素 


DD mn 


图 5-10 McCall 度量 模型 框架 


McCall 定义 的 21 种 软件 质量 要 素 评 价 准 则 如 下 所 示 。 

(1) 可 审查 性 (audit ability) : 检查 软件 需求 .规格 说 明 标准、 过程、 指令 、 代 码 及 合同 是 
否 一 致 的 难 易 程序 。 

(2) 准确 性 (accuracy): 计算 和 控制 的 精度 ,是 对 无 误差 程序 的 一 种 定量 估计 ,最 好 表示 
成 相对 误差 的 函数 。 值 越 大 表示 精度 越 高 。 

(3) 通信 通用 性 (communication commonality) : 使 用 标准 接口 .协议 和 频带 的 程序 。 

(4) 完全 性 (completeness): 软件 系统 不 丢失 任何 重要 成 分 ,完全 实现 系统 所 需 功 能 的 
程度 。 

(5) 简明 性 (conciseness): 程序 源 代 码 的 紧凑 性 。 

(6) 一 致 性 (consistency): 在 软件 开发 项 目 中 一 致 的 设计 和 文档 技术 的 使 用 。 

(7) 数据 通用 性 (data commonality) : 在 程序 中 使 用 标准 的 数据 结构 和 类 型 。 

(8) 容错 性 Cerrortolerance) : 系统 在 各 种 异常 条 件 下 提供 继续 操作 的 能 力 。 

(9) 执行 效率 (execution efficiency) : 程序 运行 效率 。 

(10) 可 扩充 性 (expandability) : 能 够 对 结构 设计 、 数 据 设 计 和 过 程 设计 进行 扩充 的 程度 。 

(11) 通用 性 (generality) : 程序 部 件 潜在 的 应 用 范围 的 广泛 性 。 

(12) 硬件 独立 性 (hardware independence): 软件 同 支 持 它 运行 的 硬件 系统 不 相关 的 
程度 。 

(13) 检测 性 (instrumentation) : 监视 程序 的 运行 ,一 旦 发 生 错 误 时 ,标识 错误 的 程序 。 

(14) 模块 化 (modularity) : 程序 部 件 的 功能 独立 性 。 

(15) 可 操作 性 (operability) : 操作 一 个 软件 的 难 易 程 度 。 

(16) 安全 性 (security) : 控制 或 保护 程序 和 数据 不 受 破坏 的 机 制 ,以 防止 程序 和 数据 受到 
意外 的 或 蓄意 的 存 取 、 使 用 、 修 改 、. 毁 坏 或 泄密 。 

(17) 自 文档 化 (self-documentation) : 源 代码 提供 有 意义 文档 的 程度 。 

(18) 简单 性 (simplicity) : 理解 程序 的 难 易 程 度 。 

(19) 软件 系统 独立 性 (software system independence) : 程序 与 非 标准 的 程序 设计 语言 特 
征 .操作 系统 特征 以 及 其 他 环境 约 东 无 关 的 程度 。 

(20) 可 追踪 性 (traceability) : 从 一 个 设计 表示 或 实际 程序 构件 中 追溯 需求 的 能 力 。 

(21) 易 培 训 性 (training) : 软件 支持 新 用 户 使 用 该 系统 的 能 力 。 
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2. Boehm 质量 模型 

Boehm 在 1976 年 首次 提出 了 软件 质量 层次 模型 ,认为 软件 产品 的 质量 基本 上 可 从 软件 
的 可 用 性 、 软 件 的 可 维护 性 和 软件 的 可 移植 性 三 个 方面 来 考虑 。 并 将 软件 质量 在 概念 上 分 解 
为 若干 层次 ,对 于 最 低层 软件 质量 概念 引入 量化 指标 ,以 便 得 到 软件 质量 的 整体 评价 。 

Boehm 在 软件 质量 层次 模型 中 的 第 一 层 , 同 样 给 出 了 功能 性 .可靠 性 .可 用 人性、 效率 、 可 维 
护 性 和 可 移植 性 6 个 质量 特性 。 

Boehm 在 软件 质量 层次 模型 中 的 第 二 层 给 出 了 22 个 软件 质量 评价 准则 : 精确 性 (在 计算 
和 输出 时 所 需 精 度 的 软件 属性 ) .健壮 性 (在 发 生意 外 时 ,能 继续 执行 和 恢复 系统 的 软件 属性 )、 
安全 性 (防止 软件 受到 意外 或 蓄意 的 存 取 、 使 用 、 人 和 修改、 毁坏 或 泄密 的 软件 属性 ) ,以 及 通信 有 效 
性 、 处 理 有 效 性 .设备 有 效 性 .可 操作 性 、 培 训 性 完备 性 、 一 致 性 .可 追踪 性 、. 可 见 性 、 硬 件 系统 
无 关 性 、 软 件 系 统 无 关 性 .可 扩充 性 .公用 性 、 模 块 性 、 清 晰 性 、 自 描述 性 、 简 单 性 、 结 构 性 产品 
文件 完备 性 。 

Boehm 质量 模型 第 一 层 与 第 二 层 的 关系 如 图 5-11 所 示 。 


可 追踪 性 完备 性 一 致 性 
安全 性 一 致 性 精确 性 简单 性 健壮 性 


清晰 性 | | 模块 性 | | 自 描述 性 | | 软件 系统 | | 硬件 “| | 可 扩充 性 | | 通用 性 
无 关 性 | | 无 关 性 


图 5-11 Boehm 质量 模型 第 一 层 与 第 二 层 的 关系 


Boehm 在 软件 质量 层次 模型 中 的 第 三 层 是 软件 质量 度量 。 根 据 软 件 的 需求 分 析 、 概 要 设 
计 、 详 细 设计 、 实 现 、 组 装 测试 .确认 测试 和 维护 与 使 用 七 个 阶段 ,制定 了 针对 每 一 个 阶段 的 问 
卷 表 , 以 此 实现 软件 开发 过 程 的 质量 控制 。 

对 于 企业 来 说 ,不 管 是 定制 ,还 是 外 购 软 件 后 的 二 次 开发 ,了解 和 监控 软件 开发 过 程 每 一 
个 环节 的 进展 情况 、 产 品 水 平 都 是 至 关 重 要 的 ,因为 软件 质量 的 高 低 ,很 大 程度 上 取决 于 用 户 
的 参与 程度 。 

应 用 Boehm 模型 进行 软件 质量 评价 要 注意 以 下 几 点 。 

(1) 对 于 不 同类 型 的 软件 ,系统 软件 ,控制 软件 ,管理 软件 .CAD 软件 .教育 软件 .网 络 软 
件 以 及 不 同 规模 的 软件 ,其 质量 要 求 、 评 价 准 则 、 度 量 问 题 的 侧重 点 有 所 不 同 应 加 以 区 别 , 如 
表 5-3 所 示 。 
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表 5-3 软件 质量 评价 的 着 重点 


应 用 环境 特征 需要 考虑 的 要 素 应 用 环境 特征 需要 考虑 的 要 素 
生存 期 长 可 移植 性 、 可 维护 性 要 在 不 同 的 环境 中 使 用 可 移植 性 
实时 系统 可 靠 性 ,效率 在 银行 系统 中 使 用 可 靠 性 、 功 能 性 


(2) 在 需求 分 析 、 概 要 设计 .详细 设计 及 其 实现 阶段 ,主要 评价 软件 需求 是 否 完备 ,设计 是 
否 完全 反映 了 需求 ,以 及 编码 是 否 简洁 清晰 。 而 且 , 每 一 个 阶段 都 存在 一 份 特定 的 度量 工作 
表 , 它 由 特定 的 度量 元 素 组 成 ,根据 度量 元 素 的 得 分 就 可 逐步 得 到 度量 准则 及 质量 要 素 的 得 
分 ,并 在 此 基础 上 做 出 评价 。 

(3) 对 软件 各 阶段 都 进行 质量 度量 的 根本 目的 是 以 此 控制 软件 成 本 、 开 发 进度 ,改善 软件 
开发 的 效率 和 质量 。 

3. ISO/IEC 9126 质量 模型 

ISO/IEC 9126 将 软件 质量 定义 为 前 面 所 介绍 的 六 大 特性 : 功能 性 、 可 靠 性 、 可 用 性 、 效 
率 、 可 维护 性 和 可 移植 性 ,每 个 特性 包括 一 系列 子 特性 。 

(1) 软件 的 功能 性 主要 从 三 个 方面 考察 。 首先 该 软件 产品 的 功能 是 否 满足 需求 ; 其 次 现 
有 功能 是 否 达 到 设计 要 求 ; 最 后 ,所 有 功能 是 否 正常 实现 。 

(2) 软件 的 可 靠 性 进一步 定义 了 成 熟 性 (Maturity) 、 容 错 性 (Fault Tolerance) 、 易 恢复 性 
(Recover Ability) 3 个 子 特 性 。 

(3) 软件 的 可 用 性 进一步 定义 了 可 理解 性 (Understand Ability) ,易学 性 (Learn Ability) 、 
可 操作 性 (Operability) 3 个 子 特性 。 

(4) 软件 的 效率 进一步 定义 了 时 间 特 性 (Time Behaviour) 和 资源 特性 (Resource Behaviour) 
2 个 子 特性 。 

(5) 软件 的 可 维护 性 进一步 定义 了 易 分 析 性 (Analys Ability)、 易 改变 性 (Change 
Ability) ,稳定 性 (Stability) 、 易 测试 性 (Test Ability) 4 个 子 特性 。 

(6) 软件 的 可 移植 性 进一步 定义 了 适应 性 (Adapt Ability) \ 易 安装 性 (Install Ability) 、 遵 
循 性 (Conformance) 、 易 替换 性 (Replace Ability) 4 个 子 特性 。 

4. 质量 模型 GB/T 16260 一 2006 

我 国 2006 年 颁布 的 (信息 技术 软件 产品 评价 质量 特性 及 其 使 用 指南 》GB/T 16260 一 
2006 在 ISOVIEC 9126 质量 模型 基础 上 对 软件 质量 从 6 个 质量 特性 和 27 个 质量 子 特性 进行 
概念 性 的 描述 。 图 5-12 给 出 了 质量 特性 与 质量 子 特性 之 间 的 关系 。 表 5-4 给 出 了 质量 特性 
与 质量 子 特性 的 描述 。 


软件 质量 
功能 性 可 靠 性 可 用 性 效率 | [可 维护 性 | [可 移植 性 
适合 性 成 加 性 | | 可 理解 性 易 分 析 性 | | 适应 性 
准确 性 窟 销 性 易学 性 | | 时 间 特性 | | 易 改 变性 | | 易 安装 性 
互 操作 性 | 可 操作 性 ee. 稳定 性 共存 性 
hi | | 易 恢复 性 | 资源 利用 性 | | ,并 定 
安全 保密 性 | | 可 任性 的 | | 吸引 性 | | 区 率 依从 性 | | 易 测 试 性 | | 易 葵 换 性 
功能 性 的 | | “依从 佳 ”| | 可 用 性 的 可 维护 性 的 | | 可 移植 性 的 
依从 性 依从 性 依从 性 


5-12 GB/T 16260 一 2006 的 质量 模型 
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表 5-4 质量 特性 与 质量 子 特 性 的 描述 


质量 特性 描述 质量 子 特 性 质量 子 特性 描述 
二 由 。 | 与 现 定 任务 能 天 提供 一 组 起 能 及 这 组 功能 的 运 个 和 
度 有 关 的 软件 属性 
0 es 与 三 到 正确 相克 次 人 
功能 性 dln 互 操作 性 | 与 其 他 指定 系统 进行 交互 的 能 力 有 关 的 软件 属性 
a 慨 全 保 亿 性 | S 护 止 对 程序 及 数据 的 非 授权 的 故意 或 意外 访问 的 
能 力 有 关 的 软件 属性 
人 | 是 软件 过 特有 关 的 软 人 标准 ` 药 定 和 法规 玉英 伺 观 
定 的 软件 属性 
成 部 性 ”| 与 由 软件 故障 引起 失效 的 闫 度 有 关 的 软件 属性 
与 在 规定 的 _ 段 时 间 和 打 | 窑 钙 性 | 与 在 软件 故障 或 违反 指定 接口 的 情况 下 "维持 规定 
| 的 性 能 水 平 的 能 力 有 关 的 软件 属性 
pd 与 在 失效 发 生 后 ,重建 其 性 能 水 平 并 恢复 直接 受 遇 
可 恢复 性 | 响 数据 的 能 力 ,以 及 为 达 此 目的 所 需 的 时 间 和 能 力 
有 关 的 软件 属性 
可 一 乔 观 定 或 清 在 的 用 户 | HL | 与 用 户 为 认识 带 加 梳 念 肥 其 应 用 范 国 所 花 的 委 力 和 
末 用 性 | 为 使 用 软件 所 震 作 的 努力 关 的 软件 属性 
和 对 这 样 的 使 用 所 做 的 评 | 易学 性 ”| 与 用 户 为 学 习 软 件 应 用 所 花 的 努力 有 关 的 软件 属性 
价 有 关 的 一 组 属性 可 操作 性 | 与 用 户 为 操作 和 运行 控制 所 花 努 力 有 关 的 软件 属性 
与 在 规定 的 条 件 下 ,软件 的 | 向 条 性 ”| 与 软件 执行 其 功能 时 响应 和 处 理 时 间 及 春 吐 量 有 关 
小 衣 | 性 能 水 平 与 所 使 用 的 资源 的 软件 属性 
重 之 间 关系 有 关 的 一 组 | 上 下村 此 | 软件 执行 其 功能 时 所 使 用 的 交 源 数 基 及 其 合用 时 
属性 间 有 关 的 软件 属性 
与 为 诊断 缺陷 或 失效 原因 及 为 判定 待 修改 的 部 分 所 
可 分 析 性 
需 努 力 有 关 的 软件 属性 
与 进行 指定 的 修改 所 需 的 与 进行 修改 .排除 错误 或 适应 环境 变化 所 需 努 力 有 
可 维护 性 | 努力 有 关 的 一 组 属性 可 修改 性 | 关 的 软件 属性 
稳定 性 ”| 与 修改 所 造成 的 未 预料 结果 的 风险 有 关 的 软件 局 性 
可 测试 性 “| 与 确认 已 修改 软件 所 需 的 努力 有 关 的 软件 属性 
二 由 性， | 5 软件 元 须 采用 有 齐 于 为 该 软件 准备 的 活动 或 
就 可 能 适应 不 同 的 规定 环境 有 关 的 软件 属性 
与 软件 可 从 菜 一 环境 转移 | 易 安装 性 “| 与 在 指定 环境 下 安装 软件 所 需 努 力 有 关 的 软件 属性 
可 移植 性 | 到 另 一 环境 的 能 力 有 关 的 使 软件 遵 往 与 可 移植 性 有 关 的 标准 或 约定 的 软件 
一 致 性 
一 组 属性 属性 
柯 二 内 A | 与 软件 在 该 软件 直 坑 中 用 来 苦 代 指定 的 其 他 多 人 的 
机 会 和 努力 有 关 的 软件 属性 


注意 : 表 中 的 依从 性 实质 上 分 别 对 应 着 功能 性 的 依从 性 (软件 产品 遵循 与 功能 性 相关 的 
标准 、 约 定 或 法 规 以 及 类 似 规定 的 能 力 )、 可 靠 性 的 依从 性 (软件 产品 遵循 与 可 靠 性 相关 的 标 
准 、 约 定 或 法 规 的 能 力 )、 可 用 性 的 依从 性 (软件 产品 遵循 与 可 用 性 相关 的 标准 、 约 定 、 风格 指南 
或 法 规 的 能 力 )、 效 率 依从 性 (软件 产品 遵循 与 效率 相关 的 标准 或 约定 的 能 力 )、 维 护 性 的 依从 
性 (软件 产品 遵循 与 维护 性 相关 的 标准 或 约定 的 能 力 )、 可 移植 性 的 依从 性 (软件 产品 遵循 与 可 
移植 性 相关 的 标准 或 约定 的 能 力 )。 
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从 上 我 们 看 出 ,软件 质量 特性 / 子 特性 之 间 存 在 相互 冲突 ,GB/T 16260 一 2006 的 质量 模 
型 是 面向 所 有 软件 的 ,因此 它 的 质量 属性 面面俱到 。 但 是 对 于 一 个 具体 的 软件 产品 或 软件 项 
目 来 说 ,我 们 必须 考虑 利弊 ,全 面 权衡 ,根据 质量 需求 ,适当 合理 地 选择 /设计 质量 特性 ,并 进行 
评价 。 标 准 中 规定 的 质量 特性 、 子 特性 、 度 量 元 不 一 定 都 要 涉及 ,也 就 是 说 要 根据 软件 产品 本 
身 的 特点 ,领域 .规模 等 因素 来 选择 标准 中 的 质量 特性 、 子 特性 建立 自己 的 质量 模型 ,其 中 包括 
度量 元 的 确定 。 关 于 度量 元 的 确定 可 以 从 标准 中 选取 ,也 可 以 根据 实际 情况 补充 若干 度量 元 
(因为 标准 中 的 度量 元 不 是 完备 的 ) ,但 体系 最 好 与 标准 一 致 , 即 要 有 名 称 、 度 量 目的 、 公 式 、 指 
标 、 标 度 类 型 等 内 容 。 


5.4.3 软件 质量 度量 与 评价 


软件 产品 的 质量 无 法 像 硬 件 那样 用 很 多 技术 指标 来 衡量 ,如 重量 ,体积 ,温度 系数 等 ,但 也 
不 能 用 功能 齐全 、 结 构 合 理 . 层 次 分 明 、 执 行 正 确 、 符 合用 户 规定 的 功能 来 概括 ,因为 软件 产品 
满足 这 些 是 远 远 不 够 的 。 另 外 ,在 软件 项 目的 开发 过 程 中 ,往往 强调 软件 必须 完成 的 功能 、 进 
度 计 划 ,花费 成 本 ,而 忽略 软件 生命 周期 中 各 阶段 的 质量 标准 。 最 后 ,我 们 在 评价 软件 质量 时 
应 强调 软件 总 体质 量 ( 低 成 本 ,高 质量 ) ,而 不 应 片面 强调 软件 正确 性 ,忽略 其 可 维护 性 与 可 靠 
性 、 可 用 性 与 效率 等 。 因 此 ,应 在 软件 生命 周期 的 各 个 阶段 都 注意 软件 的 质量 ,而 不 能 只 在 软 
件 最 终 产品 验收 时 注意 质量 ; 我 们 应 制定 软件 质量 标准 ,定量 地 评价 软件 质量 ,使 软件 产品 评 
价 走 上 评测 结合 ,以 测 为 主 的 科学 轨道 。 

下 面 从 软件 生命 周期 上 简 述 各 个 阶段 应 该 考虑 的 评价 准则 ,如 表 5-5 所 示 。 


表 5-5 软件 生命 周期 各 阶段 质量 的 评价 准则 


开发 阶段 评价 准则 
ws | 完备 性 、 处 理 有 效 性 ,设备 有 效 性 、 可 操作 性 ,培训 性 ,一致 性 \ 可 追踪 性 、 可 见 性 \ 硬 

的 件 环境 无 关 性 、 软 件 系统 无 关 性 、 可 扩充 性 、 公 用 性 ,模块 性 ,清晰 性 ,简单 性 ,结构 性 

软件 需求 分 析 完备 性 ,精确 性 、 处 理 有 效 性 、 设 备 有 效 性 ,一 致 性 、 可 追踪 性 、 可 见 性 \ 硬 件 环境 无 关 
性 ,软件 系统 无 关 性 、 可 扩充 性 、 公 用 性 、 模 块 性 、 清 晰 性 、 简 单 性 ,结构 性 

设计 精确 性 、 健 壮 性 、 处 理 有 效 性 、 完 备 性 ,一 致 性 、 可 追踪 性 ,可见 性 硬件 环境 无 关 性 、 
软件 系统 无 关 性 、 可 扩充 性 \、 公 用 性 ,模块 性 \ 清 晰 性、 简单 性 \ 结 构 性 

编码 精确 性 \ 健 壮 性 一致 性 、 可 追踪 性 ,硬件 环境 无 关 性 、 软 件 系统 无 关 性 、 可 扩充 性 、 公 
用 性 ,模块 性 、 清 晰 性 、 简 单 性 ,结构 性 

单元 测试 精确 性 健壮 性 、 处 理 有 效 性 、 可 操作 性 、 通 信 有 效 性 、 完 备 性 一致 性 、 可 追踪 性 、 可 
见 性 ,模块 性 、 清 晰 性 ,简单 性 ,结构 性 

验收 完备 性 ,精确 性 、 健 壮 性 、 处 理 有 效 性 、 设 备 有 效 性 、 可 操作 性 、 培 训 性 ,一 致 性 ,可 追 
踪 性 、 文 档 完 备 性 

维护 精确 性 \ 健 壮 性 ,设备 有 效 性 、 可 操作 性 、 培 训 性 一 致 性 、 可 追踪 性 、 可 见 性 、 可 扩充 
性 清晰 性 文档 完备 性 


作为 独立 第 三 方 软件 测试 组 织 对 软件 进行 静态 测试 ,并 对 软件 产品 质量 进行 评测 或 对 软 
件 产品 质量 进行 度量 和 评估 的 依据 ,就 是 前 面倒 述 的 软件 质量 框架 “质量 特征 一 质量 子 特征 一 
度量 元 ”三 层 质量 模型 。 

在 软件 开发 中 ,软件 度量 的 根本 目的 是 管理 的 需要 。 没 有 软件 过 程 的 可 见 度 就 无 法 对 软 
件 进行 管理 ,没有 软件 产品 质量 的 定量 描述 就 无 法 对 软件 质量 进行 评价 。 度 量 是 一 种 可 用 于 
决策 的 可 比较 的 对 象 。 软 件 度量 包含 费用 ,工作 量 、 生 产 率 、 性 能 、 可 靠 性 和 质量 等 方面 的 度 
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量 。 对 于 软件 质量 度量 应 根据 软件 质量 要 求 来 确定 各 个 质量 特性 要 求 的 级 别 ( 评 定 等 级 ) , 标 
识 每 个 质量 子 特 性 所 要 求 的 度量 元 和 度量 方法 (事实 上 ,软件 质量 特性 和 子 特性 描述 的 软件 度 
量 需 求 很 难 直 接 测量 ,需要 进一步 确定 相关 的 度量 元 ,并 将 它们 与 质量 子 特性 质量 特性 以 及 
质量 模型 联系 起 来 )。 最 终 确定 软件 产品 质量 的 定量 定 级 水 平 。 

软件 产品 质量 评价 准则 是 用 来 确定 一 个 特定 软件 产品 的 总 体质 量 是 否 能 够 被 接受 的 已 经 
定义 成 文 的 规则 和 条 件 的 集合 。 

1. 软件 质量 的 度量 过 程 

软件 质量 度量 就 是 从 整体 上 对 软件 质量 进行 测评 ,用 于 软件 开发 中 对 软件 进行 质量 控制 ， 
并 最 终 对 软件 产品 进行 评价 和 验收 。 

IEEE Std 1061 软件 质量 度量 方法 学 提供 了 系统 地 进行 软件 质量 度量 的 途径 ,跨越 整个 
软件 生命 周期 ,并 包括 下 列 5 个 步骤 。 

(1) 建立 软件 质量 需求 。 质 量 需求 表达 了 在 具体 应 用 的 特定 环境 下 对 软件 产品 质量 的 定 
量 要 求 , 应 该 在 软件 开发 前 或 初期 进行 定义 , 它 是 有 效 构造 软件 质量 和 客观 评价 质量 的 前 提 。 
质量 需求 规格 说 明 可 通过 所 需 质量 特性 的 直接 度量 及 其 直接 度量 目标 值 进行 定量 表示 。 直 接 
度量 用 来 验证 最 终 产 品 是 否 达到 了 质量 需求 。 

(2) 准备 度量 。 由 软件 质量 特性 和 子 特 性 描述 的 软件 质量 需求 常常 无 法 直接 测量 ,需要 
进一步 确定 相关 的 度量 元 。 在 度量 的 准备 阶段 ,应 根据 应 用 环境 ,为 软件 开发 的 各 个 阶段 和 其 
最 终 产 品 分 别 确 定 适 当 的 度量 元 ,建立 度量 元 、 质 量子 特性 、 质 量 特 性 的 映射 模型 ,确定 合理 的 
评估 准则 。 

(3) 实现 软件 质量 度量 。 数 据 收集 过 程 规定 从 数据 收集 点 到 度量 评价 的 数据 流程 ,确定 
有 关 数 据 的 收集 条 件 ,给 出 工具 的 使 用 说 明 及 数据 存放 规程 。 在 全 面 实施 度量 前 ,最 好 首先 在 
小 范围 内 试验 数据 收集 和 度量 计算 规程 ,分 析 其 数据 量 是 否 一 致 .度量 要 求 是 否 确切 ,尤其 要 
检查 主观 判断 的 数据 说 明和 要 求 是 否 清 晰 ; 然后 检查 样板 度量 过 程 的 费用 ,修改 或 完善 费用 
分 析 ; 最 后 检查 所 收集 到 的 数据 的 准确 性 .度量 单位 的 合适 性 .所 收集 到 的 数据 之 间 的 一 至 
性 ,确认 数据 样本 的 随机 性 、 最 小 样本 数 、 相 似 性 等 。 

(4) 分 析 质 量度 量 结果 。 分 析 并 报告 度量 结果 不 仅 要 做 出 度量 和 评估 的 结论 ,还 要 进行 
度量 元 的 确认 ,从 而 确定 哪些 度量 元 的 确 适用 于 当前 软件 质量 度量 活动 并 可 以 用 于 预测 软件 
质量 特性 值 ,根据 这 些 度量 值 和 由 此 计算 得 到 的 直接 度量 的 预测 值 决定 被 度量 对 象 是 否 需要 
做 进一步 的 度量 和 分 析 。 

(5) 确认 软件 质量 度量 。 把 预测 的 度量 结果 与 直接 度量 结果 进行 比较 ,以 确定 预测 的 度 
量 是 否 准 确 地 测定 了 它们 的 相关 质量 要 素 。 

2. 度量 元 选择 原则 

在 对 软件 质量 特性 、 子 特性 进行 度量 时 ,要 对 度量 元 进行 适用 性 选择 ,其 选择 原则 是 ，: 

Q 选择 充分 体现 该 领域 软件 特征 的 度量 元 。 

四 可 操作 性 好 、 度 量 元 数据 易 获 得 且 其 获取 的 代价 较 小 。 

@ 少 而 精 , 规 模 适 中 。 

@ 子 特性 、 度 量 元 尽量 不 相关 。 

加 标准 符合 性 要 突出 。 

在 选择 度量 元 并 进行 实际 运用 时 ,我们 一 定 要 避免 走 入 软件 度量 的 误区 。 例 如 : 

(1) 目的 不 明 , 事 后 发 现 度量 的 内 容 与 管理 无 关 。 

(2) 使 用 度量 去 评价 个 人 。 
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(3) 开发 人 员 拒 绝 执 行 ,认为 会 影响 其 工作 业绩 。 

(4) 度量 过 多 ,要 求 广泛 收集 数据 ,程序 烦琐 ,不 堪 重 负 。 

(5) 认为 度量 结果 报告 无 法 引导 管理 活动 。 

(6) 管理 部 门 看 到 可 能 发 生 的 问题 或 无 成 功 的 结果 ,而 放弃 支持 度量 工作 。 

(7) 过 分 强调 单个 因素 的 度量 。 

3. 软件 质量 评价 指标 (评价 准则 ) 的 确定 

针对 具体 软件 产品 或 软件 项 目 实施 度量 评价 时 ,要 确定 评价 指标 。 也 就 是 说 衡量 一 个 软 
件 产 品 或 中 间 产 品 的 好 坏 , 质 量 特性 . 子 特性 及 度量 元 的 合格 与 否 要 给 出 准绳 ,给 出 每 个 特 人 性、 
子 特性 的 权重 。 这 样 一 些 数据 就 需要 长 期 积累 .总结 ,也 包括 专家 的 评估 确定 。 

因此 ,选择 合适 的 软件 质量 指标 体系 并 使 其 量化 是 软件 测试 与 评估 的 关键 。 评 估 指 标 可 
以 分 为 定性 指标 和 定量 指标 两 种 。 理 论 上 讲 , 为 了 能 够 科学 客观 地 反映 软件 的 质量 特征 ,应 该 
尽量 选择 定量 指标 。 但 并 不 是 所 有 的 质量 特征 都 可 用 定量 指标 进行 描述 ,有 时 要 采用 一 定 的 
定性 指标 。 这 样 ,我 们 在 选取 评估 指标 时 ,可 按 如 下 原则 来 进行 。 

(1) 针对 性 : 不 同 于 一 般 软 件 系统 ,能够 反映 评估 软件 的 本 质 特 征 , 具 体 表现 就 是 功能 性 
与 高 可 靠 性 。 

(2) 可 测 性 : 可 定量 表示 ,可 通过 数学 计算 ,平台 测试 .经 验 统计 等 方法 得 到 具体 数据 。 

(3) 简明 性 : 易于 被 各 方 理解 和 接受 。 

(4) 完备 性 : 选择 的 指标 应 覆盖 分 析 目 标 所 涉及 的 范围 。 

(5) 客观 性 : 客观 反映 软件 本 质 特 征 , 不 能 因 人 而 异 。 

另外 ,我 们 要 注意 的 是 选择 的 评估 指标 不 是 越 多 越 好 ,关键 在 于 指标 在 评估 中 所 起 的 作 
用 。 评 估 时 指标 太 多 ,会 增加 结果 的 复杂 性 ,甚至 还 会 影响 评估 的 客观 性 。 指 标的 确定 一 般 是 
采用 自 顶 向 下 , 逐 层 分 解 , 并 在 动态 过 程 中 反复 综合 平衡 。 

4. 软件 质量 特性 的 评价 策略 

1) 功能 性 指标 

功能 性 是 最 重要 的 软件 质量 特征 之 一 ,可 以 细 化 成 完备 性 和 正确 性 ,目前 对 软件 的 功能 性 
评价 主要 采用 定性 评价 方法 。 在 这 里 .完备 性 是 与 软件 功能 完整 .齐全 有 关 的 软件 属性 。 软 件 
实际 完成 的 功能 少 于 或 不 符合 需求 规定 的 那些 功能 , 则 不 能 说 该 软件 的 功能 是 完备 的 ; 正确 
性 是 与 能 否 得 到 正确 或 相符 的 结果 或 效果 有 关 的 软件 属性 。 软 件 的 正确 性 很 大 程度 上 与 软件 
模块 的 工程 模型 和 软件 编程 人 员 的 水 平 有 关 。 对 这 两 个 子 特性 的 评价 依据 主要 是 软件 功能 性 
测试 的 结果 ,评价 标准 则 是 软件 实际 运行 中 所 表现 的 功能 与 规定 功能 的 符合 程度 。 

在 软件 的 需求 中 ,明确 规定 了 该 软件 应 该 完成 的 功能 。 准 备 进行 验收 测试 的 软件 应 该 具 
备 这 些 明 确 或 隐 含 的 功能 。 

对 于 软件 的 功能 性 测试 主要 针对 每 种 功能 设计 若干 典型 测试 用 例 。 软 件 测试 过 程 中 运行 
测试 用 例 , 然 后 将 得 到 的 结果 与 已 知 标准 答案 进行 比较 。 测 试用 例 集 的 全 面 性 、 典 型 性 和 权威 
性 是 功能 性 评价 的 关键 。 

2) 可 靠 性 指标 

按 软件 评测 要 求 , 可 靠 性 可 细 化 为 成 熟 性 ,稳定 性 、 易 恢复 性 等 。 对 于 软件 的 可 靠 性 评价 
主要 采用 定量 评价 方法 : 选择 合适 的 可 靠 性 度量 元 ,然后 分 析 可 靠 性 数据 而 得 到 参数 具体 值 ， 
最 后 进行 评价 。 经 过 对 软件 可 靠 性 细 化 分 解 并 参照 需求 .可 以 得 到 软件 的 可 靠 性 度量 元 。 

3) 可 用 性 指标 

可 用 性 可 以 细 化 为 易 理 解 性 、 易 学 习性 和 易 操作 性 等 。 这 三 个 子 特性 主要 是 针对 用 户 而 
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言 的 ,对 软件 的 可 用 性 评价 主要 采用 定性 评价 方法 。 

易 理 解 性 是 与 用 户 认识 软件 的 逻辑 概念 及 其 应 用 范围 所 花 的 努力 有 关 的 软件 属性 ,要 求 
软件 研制 过 程 中 形成 的 所 有 文档 语言 简练 .前 后 一 致 .易于 理解 以 及 语句 无 歧义 ; 易学 习性 是 
与 用 户 为 学 习 软 件 应 用 (例如 运行 控制 输入、 输出 ) 所 花 的 努力 有 关 的 软件 属性 ,要 求 研制 方 
提供 的 文档 (如 《计算 机 系统 操作 员 手 册 》《 软 件 用 户 手册 》 和 《软件 程序 员 手 册 )) 内 容 详 细 、 结 
构 清 晰 、 语 言 准 确 ; 易 操 作 性 是 与 用 户 为 操作 和 运行 控制 所 花 的 努力 有 关 的 软件 属性 ,要 求 软 
件 的 人 机 界面 友好 、 界 面 设计 科学 合理 以 及 操作 简单 等 。 

4) 效率 指标 

效率 可 以 细 化 成 时 间 特 性 和 资源 特性 ,对 软件 的 效率 评价 采用 定量 方法 。 

效率 度量 内 容 参 见 图 5-13。 图 中 的 度量 元 属 软件 内 部 表现 , 需 用 专门 的 测试 工具 和 特殊 
的 途径 才 可 获得 ,将 结果 与 任务 书 中 的 指标 进行 比较 ,得 到 的 结果 可 作为 效率 评价 的 依据 。 


效率 特性 


时 间 特 性 资源 特性 


| 更 新 周期 处 理 时 间 吞吐 率 代码 规模 


图 5-13 效率 度量 参数 结构 图 


5. 软件 质量 定量 评价 公式 

对 于 软件 质量 的 定量 评价 ,国内 外 在 这 方面 做 了 很 多 研究 工作 ,取得 了 一 定 的 成 果 。 国 外 
著名 软件 质量 度量 和 评价 产品 中 都 给 出 了 相关 的 计算 公式 ,如 Panorama++, Logiscope， 
McCabe IQ 等 。 下 面 我 们 结合 这 些 公 司 的 软件 质量 定量 评价 公式 进行 计算 公式 的 介绍 。 

(1) 可 维护 性 : 可 维护 性 指 当 系统 的 功能 发 生变 化 和 升级 时 或 当 发 现 错误 时 容易 修改 的 
特性 ,一 个 可 维护 的 软件 应 该 是 可 理解 的 和 可 测试 的 ,因为 只 有 这 样 软 件 人 员 才 能 够 容易 地 确 
定 其 影响 并 验证 其 变化 。 

可 维护 性 二 0.5X 可 测试 性 十 0. 5X 可 理解 性 

(2) 可 测试 性 : 可 测试 性 指 容 易 验 证 软件 的 正确 功能 ,影响 一 个 程序 可 测试 性 的 两 个 软 
件 特性 是 结构 性 和 复杂 性 。 为 了 正确 地 操作 ,高 度 结构 化 的 程序 容易 把 系统 部 件 分 成 几 个 独 
立 的 测试 部 分 ,每 部 分 的 复杂 性 对 正确 地 进行 测试 所 需 的 测试 程序 量 有 着 影响 。 

可 测试 性 二 0. 5X 结 构 性 十 0. 5X McCabe 复杂 度 

(3) 可 理解 性 : 可 理解 性 指 不 是 原 设计 者 /程序 员 的 那些 人 员 能 容易 理解 一 个 程序 的 功 
能 的 程度 。 它 要 求 简化 程序 ,程序 应 有 描述 性 注释 、 良 好 的 结构 、 最 小 的 复杂 性 ,程序 编写 要 求 
简明 。 

可 理解 性 二 0.25X 结 构 性 十 0. 25XMcCabe 复杂 度 十 0. 25X 简 洁 性 十 0. 25X 自 描述 性 

(4) 结构 性 : 结构 性 指 程序 自身 的 特性 , 它 测量 一 个 程序 结构 的 好 坏 。 衡 量 一 个 程序 结 
构 是 否 良 好 有 下 列 5 个 方面 : 

QO@ 应 不 修改 全 局 数据 。 

@ 对 逻辑 内 套 的 深度 要 有 限制 。 

@ 有 单一 的 返回 ,不 使 用 goto 语句 。 
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@ 使 用 /设置 全 部 参数 类 型 和 对 象 。 
@ 推荐 使 用 简单 的 循环 语句 而 不 是 while 循环 语句 。 
结构 性 ==0. 2X 编 码 语句 的 最 大 骨 套 层次 十 0. 2X 修 改 全 局 数据 十 0. 2X 使 用 goto 语句 十 
0.2X 数 据 习 惯用 法 十 0.2X 无 条 件 循环 语句 所 占 比例 
(5) 复杂 性 : 复杂 性 反映 全 部 程序 和 它 的 部 件 的 复杂 状态 。 对 于 程序 单元 (过 程 或 函 
数 ) ,一 般 采 用 McCabe 圈 复 杂 度 计算 复杂 性 ,分 析 整 个 编码 的 执行 控制 ; 对 于 应 用 程序 ,程序 
单元 数量 和 它们 之 间 的 相互 关系 影响 复杂 性 。 
软件 复杂 性 = 所 有 模块 复杂 性 /所 有 模块 
模块 复杂 性 一 ( 圈 复 杂 度 十 模块 设计 复杂 度 十 设计 复杂 度 十 集成 复杂 度 )/( 圈 复杂 度 临 界 值 十 
模块 设计 复杂 度 临 界 值 十 设计 复杂 度 临界 值 十 集成 复杂 度 临界 值 ) 
(6) 简洁 性 : 简洁 性 指 多 余 信 息 不 在 程序 中 出 现 的 程度 。 
简洁 性 二 0.4X 实 体 的 习惯 用 法 十 0. 4X 局 部 调用 十 0.2X 被 调用 
其 中 : 
实体 的 习惯 用 法 二 {[1 一 (未 使 用 非 输 出 对 象 声 明 / 对 象 声 明 )] 十 
[1 一 (未 使 用 非 输出 类 型 声明 /类 型 声明 ) ] 十 
口 一 (未 使 用 非 输出 参数 声明 /参数 声明 ) ]}/3 
局 部 调用 是 在 同一 个 封闭 的 父 单元 内 对 其 他 程序 单元 的 调用 。 
(7) 自 描述 性 : 自 描述 性 是 衡量 一 个 程序 如 何 详 细 地 描述 自己 ,自动 检查 是 否 存在 特殊 
类 型 的 注释 ,以 判断 程序 本 身 描述 的 质量 。 
自 描述 性 ==0.2X 空 格 行 所 占 比 例 十 0. 3X 全 部 注释 行 所 占 的 比例 十 0. 5 XX 注释 实 体 所 占 
比例 
(8) 可 移植 性 : 可 移植 性 指 在 一 种 平台 上 开发 的 程序 能 容易 地 移植 到 另 一 种 平台 上 的 程 
度 ,使 得 系统 的 改变 对 操作 不 会 有 不 利 的 影响 。 
可 移植 性 =0. 5X 独 立 性 十 0. 5X 完 整 性 
(9) 独立 性 : 独立 性 表示 一 个 程序 与 开发 环境 或 主机 环境 脱离 的 程度 。 
独立 性 一 0.5X 蜡 常 比例 十 0.5X 用 户 定义 类 型 
(10) 完整 性 : 完整 性 指 没有 信息 遗漏 ,测量 一 个 程序 被 完成 的 程度 。 
完整 性 = (if 语句 十 case 语句 十 初始 化 对 象 )/3 
(11) 可 靠 性 : 可 靠 性 指 测量 一 个 程序 正确 操作 的 置信 度 ,软件 的 缺陷 越 少 可 靠 性 越 高 。 
可 靠 性 ==0. 33 尖 完整 性 十 0. 33 尖 模块 性 十 0. 34X 可 测试 性 
(12) 模块 性 : 模块 性 指 一 个 程序 按 它 的 功能 分 割 成 几 个 独立 的 程序 单元 的 程度 。 独 立 
实现 程序 功能 的 那些 程序 具有 高 度 的 模块 性 。 
模块 性 二 0. 5X 编 码 行 数 十 0. 5X 结 构 性 
6. 源 程 序 的 度量 
一 般 高 级 语言 的 源 程序 度量 都 要 有 一 些 基 本 的 度量 元 来 支持 ,如 McCabe 圈 复 杂 度 \ 注 释 
率 、 幅 套 层 数 ,执行 路 径 个 数 、 宏 定义 数 、 函 数 参数 个 数 、 指 令 个 数 、goto 数 、return 数 、 扇 入 扇 
出 数 等 。 而 面向 对 象 语言 有 关 面 向 对 象 属性 的 度量 有 每 个 类 的 含 权 方法 数 、 类 的 可 测试 性 、 子 
孙 数 .祖先 数 、 继 承 数 深度 、 对 象 间 耦 合 、 多 继承 表示 、 类 的 扇 人 扇 出 数 、 类 的 注释 率 、 类 耦合 、 重 
定义 方法 数 等 。 图 5-14 是 被 测 程序 度量 过 程 的 几 个 示意 图 。 图 5-15 是 软件 质量 度量 的 饼 图 
和 KV 图 (雷达 图 或 蜘蛛 图 ) 。 
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源 代码 


静态 分 析 器 | 一 一 一 | 度量 元 文件 


头 文件 


度量 元 文件 | 


图 形 化 浏览 器 


[放生 元 文 作 Word 
文档 生成 器 上 一 。 Html 
“文档 

文档 模板 


CHANGEABILIT* [ANALYZABILITY 


图 5-14 被 测 程序 度量 过 程 示意 
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PARA 
DRCT_CALLS 
FAIR STABILITY 


DRCT_CALLS 


RETU PATH 
EXCELLENT “| 
3% NBCALLING 
GOTO 
VOCF > 
LVAR 
65% : COMF 
CHANGEABILITY 


PARA ANALYZABILITY 


图 5-15 软件 质量 度量 的 饼 图 和 KV 图 (雷达 图 或 蜂 蛛 图 ) 


5.5 静态 分 析 工 具 


静态 分 析 程序 不 需要 执行 被 测 程序 , 它 扫描 被 测 程序 的 正文 ,对 程序 的 数据 流 和 控制 流 进 
行 分 析 。 然 后 输出 测试 报告 。 通 常 , 它 具 有 以 下 几 类 功能 。 

(1) 对 模块 中 的 所 有 变量 ,检查 是 否 都 已 定义 ,是 否 引用 了 未 定义 的 变量 ,是 否 有 已 赋 过 
值 但 从 未 使 用 的 变量 。 实 现 方法 是 建立 变量 的 交叉 引用 表 。 
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(2) 检查 模块 接口 的 一 致 性 。 主 要 检查 子 程序 调用 时 形式 参数 与 实际 参数 的 个 数 、 类 型 
是 否 一 致 ,输入 ,输出 参数 的 定义 /使 用 是 否 匹 配 ,数组 参数 的 维 数 , 下 标 变 量 的 范围 是 否 正确 ， 
各 子 程序 中 使 用 的 公用 区 (或 外 部 变量 、 全 局 变量 ) 定 义 是 否 一 致 ,等 等 。 

(3) 检查 在 逻辑 上 可 能 有 错误 的 结构 以 及 多 余 的 不 可 达 的 程序 段 。 如 交叉 转 入 、 转 出 的 
循环 语句 ,为 循环 控制 变量 赋值 , 存 取 其 他 模块 的 局 部 数据 等 。 

(4) 建立 “变量 /语句 交叉 引用 表 ”“ 子 程序 调用 顺序 表 "“ 公 用 区 / 子 程序 交叉 引用 表 ” 
等 。 利 用 它们 找 出 变量 错误 可 能 影响 到 哪些 语句 ,影响 到 哪些 其 他 变量 等 。 

(5) 检查 被 测 程序 违反 编程 标准 的 错误 。 例 如 模块 大 小 、 模 块 结构 、 注 释 的 约定 、 某 些 语 
句 形式 的 使 用 ,以 及 文档 编制 的 约定 等 。 

(6) 静态 特性 的 统计 功能 : 各 种 类 型 源 语句 的 出 现 次 数 , 标 识 符 使 用 的 交叉 索引 ,标识 符 
在 每 个 语句 中 使 用 的 情况 ,函数 与 过 程 引 用 情况 ,任何 输入 数据 都 执行 不 到 的 孤立 代码 段 ,未 
经 定义 的 或 未 曾 使 用 过 的 变量 ,违背 编码 标准 之 处 ,公共 变量 与 局 部 变量 的 各 种 统计 。 

静态 分 析 工 具 一 般 由 四 部 分 组 成 : 语言 程序 的 预 处 理 器 数据 库 、 错 误 分 析 器 和 报告 生成 
器 。 预 处 理 器 把 词法 分 析 与 语法 分 析 结 合 在 一 起 ,以 识别 各 种 类 型 的 语句 。 源 程序 被 划分 为 
若干 程序 模块 单元 (如 主 程序 与 一 些 子 程序 ) ,同时 生成 包含 变量 使 用 ,变量 类 型 .标号 与 控制 
流 等 信息 的 许多 表格 。 有 些 表格 是 全 局 表 , 它 们 反映 整个 程序 的 全 局 变量 信息 ,如 模块 名 、 函 
数 及 过 程 调用 关系 、 全 局 变量 等 。 有 些 表格 是 局 部 表 , 它 们 对 应 到 各 个 模块 ,记录 模块 中 的 各 
种 结构 信息 ,如 标号 引用 表 、 分 支 索引 表 ,变量 属性 表 、 语 句 变 量 引用 、 数 据 或 记录 特性 表 等 。 

由 于 静态 分 析 工 具 使 用 算法 技术 检查 源 代码 中 的 错误 ,标明 问题 区 域 , 帮 助 编程 人 员 做 更 
详细 的 检查 。 这 种 算法 方式 无 须 使 用 测试 用 例 , 算 法 本 身 决定 了 分 析 工 具 发 现 错误 的 效率 。 
近 十 几 年 来 , 随 着 研究 人 员 开 发 出 更 加 高 效 的 算法 ,静态 分 析 工 具 变 得 越 来 越 强 大 。 


5.5.1 IBM Rational Logiscope RuleCheck/Audit 介绍 


Logiscope 原 为 法 国 Telelogic 公司 专用 于 软件 质量 保证 和 软件 测试 的 产品 , 现 已 被 [BM 
收购 。 其 主要 功能 是 对 软件 做 质量 分 析 和 测试 以 保证 软件 的 质量 ,并 可 做 认证 、 首 向 工程 和 维 
护 ,特别 是 针对 要 求 高 可 靠 性 和 高 安全 性 的 软件 项 目 和 工程 。 

Logiscope 应 用 于 软件 的 整个 生命 周期 , 它 贯 穿 于 软件 需求 分 析 阶 段 一 设计 阶段 一 代码 开发 
阶段 一 软件 测试 阶段 (代码 审查 .单元 /集成 测试 和 系统 测试 ) 一 软件 维护 阶段 的 质量 验证 要 求 。 

在 设计 和 开发 阶段 ,使 用 Logiscope 可 以 对 软件 的 体系 结构 和 编码 进行 确认 。 可 以 在 尽 
可 能 的 早期 阶段 检测 那些 关键 部 分 ,寻找 潜在 的 错误 ,并 在 禁止 更 改 和 维护 工作 之 前 做 更 多 的 
工作 。 在 构造 软件 的 同时 ,就 定义 测试 策略 。 可 帮助 编制 符合 企业 标准 的 文档 ,改进 不 同 开 发 
组 之 间 的 交流 ; 在 测试 阶段 用 Logiscope, 使 测试 更 加 有 效 。 可 针对 软件 结构 ,度量 测试 覆盖 
的 完整 性 ,评估 测试 效率 ,确保 满足 要 求 的 测试 等 级 。 特 别 是 ,Logiscope 还 可 以 自动 生成 相应 
的 测试 分 析 报 告 ; 在 软件 的 维护 阶段 ,用 Logiscope 验证 已 有 的 软件 是 否 质 量 已 得 到 保证 ,对 
于 状态 不 确定 的 软件 ,Logiscope 可 以 迅速 提交 软件 质量 的 评估 报告 ,大 幅度 地 减少 理解 性 工 
作 , 避 免 非 受 控 修改 引发 的 错误 。 

Logiscope 的 最 终 目 的 是 评估 和 提高 软件 的 质量 等 级 ,采用 基于 国际 间 的 标准 度量 方法 
(如 Halstead、McCabe 等 ) 的 质量 模型 对 软件 进行 分 析 , 从 软件 的 编程 规则 、 静 态 特 征 和 动态 
测试 覆盖 等 多 个 方面 ,量化 地 定义 质量 模型 ,并 检查 ,评估 软 件 质 量 。 

(1) Logiscope 能 够 分 析 和 计算 出 ISO/TEC 9126 定义 的 质量 特性 。 

(2) Logiscope 为 ISO 9001 提供 需求 (Test Acceptance Criteria And Quality Records), 自 
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动 确定 ISO 9001 认证 过 程 的 任务 。 

(3) Logiscope 提供 SEI/CMM 在 第 2 级 (Repeatable) 所 要 求 的 软件 质量 跟踪 等 关键 实践 
的 要 求 ,推进 开发 组 织 尽 快 达到 SEI/CMM 的 第 3 级 。 

(4) 在 有 合同 关系 时 ,合同 方 可 以 用 Logiscope 明确 定义 验收 时 质量 等 级 和 执行 测试 。 承 
制 方 可 以 用 Logiscope 验证 其 软件 的 质量 。 

(5) 对 所 有 开发 者 提供 确保 代码 质量 和 进行 有 效 测 试 的 方法 。 

(6) 创立 公司 的 技术 文化 。 

(7) 对 项 目 管理 者 和 质量 工程 师 提 供 对 整个 项 目 进行 制度 化 的 测试 和 评估 。 

Logiscope 有 三 项 主要 功能 ,以 三 个 独立 工具 的 形式 出 现 ,分 别 是 : 四 软件 质量 分 析 工具 
Audit, 主 要 用 来 静态 检查 程序 代码 的 各 种 指标 ,如 健壮 性 、 可 维护 性 等 ; @ 代 码 规范 性 检测 工 
具 Rulechecker, 主 要 用 来 静态 检查 程序 代码 是 否 符 合 相应 的 编码 规范 ; 测试 覆盖 率 统计 工 
具 TestChecker, 主 要 用 来 动态 测试 程序 代码 。 其 中 Audit 和 Rulechecker 提供 了 对 软件 进行 
静态 分 析 的 功能 ,TestChecker 提供 了 测试 统计 的 功能 。 

Logiscope 可 以 测试 C.C++、Ada 和 Java 的 程序 ,而 且 具 有 跨 平台 的 特性 ,可 以 运行 在 
Windows 和 UNIX 等 各 种 平台 上 。 

1. 软件 质量 分 析 工 具 Audit 

关于 软件 质量 模型 的 相关 知识 ,已 经 在 5. 4 节 讲 过 ,这 里 不 再 介绍 了 。 

Audit 以 ISO 9126 模型 作为 软件 质量 评价 模型 的 基础 。 软 件 质量 评价 模型 描述 了 从 
Halstend、McCabe 的 度量 方法 学 引入 的 质量 方法 学 中 的 质量 因素 (可 维护 性 .可 重用 性 等 )、 
质量 准则 (可 测试 性 、 可 读 性 等 ) 和 质量 度量 元 。 即 本 模型 是 一 个 三 层 的 机 构 组 织 : 质量 因素 、 
质量 准则 和 质量 度量 元 。 

质量 因素 是 从 用 户 角度 出 发 ,对 软件 的 质量 特性 进行 总 体 评价 ; 质量 准则 是 从 软件 设计 
者 角度 出 发 ,设计 为 保障 质量 因素 所 必须 遵循 的 法 则 ; 下 


质量 度量 元 从 软件 测试 者 角度 出 发 ,验证 是 否 遵循 质 

量 准 则 。 一 个 质量 因素 由 一 组 质量 准则 来 评估 ;一 个 i 
质量 准则 由 一 组 质量 度量 元 来 验证 ,其 关系 如 图 5-16 有 | 
所 示 。 ee 
Logiscope 从 系统 .美和 函数 二 个 层次 详细 规定 了 。 | 区 虽 度 呈 元 | 。 [区 上 有 


上 述 质量 特性 及 其 组 成 关系 。 下 面 以 C++ 程序 的 类 层 图 5-16 Logiscope 定义 的 质量 结构 关系 


为 例 : 
(1) 质量 因素 (如 可 维护 性 、 可 重用 性 等 ,如 图 5-17 所 示 ); 
可 维护 性 可 重用 性 
可 分 析 性 + 可 修改 性 + 稳定 性 + 可 测试 性 可 用 性 + 专用 性 + 可 分 析 性 


图 5-17 Logiscope 定义 的 质量 因素 


(2) 质量 准则 (如 可 分 析 性 、 可 修改 性 、 稳 定性 、 可 测试 性 等 ,如 图 5-18 所 示 ); 

(3) 质量 度量 元 (由 于 质量 度量 元 比较 众多 , 故 在 此 不 详细 描述 ) 。 

Audit 通过 一 个 文本 文件 来 定义 质量 模型 ,在 文件 中 首先 定义 了 若干 个 质量 元 ,并 为 这 些 
度量 元 设 定 了 数值 范围 ,接着 通过 组 合 若干 个 度量 元 形成 质量 标准 ,最 后 又 通过 组 合 质量 标 
准 ,形成 最 后 的 质量 因素 。 而 这 个 过 程 与 软件 质量 模型 中 由 低层 到 高 层 、 由 细节 到 概括 的 结构 
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可 分 析 性 


cl wmetin basestcl dep meth+FAN Inclass+FAN OUTclass+COMFclass 


可 修改 性 稳定 性 
ENCAP+USABLE+SPECIAL AUTONOM+in_noc+cl_cobc+cu_cdusers 
可 测试 性 


| 


in_bases+TESTAB+cu_cdused 


图 5-18 ”Logiscope 定义 的 质量 准则 


恰好 对 应 。 然 后 Audit 将 被 评价 的 软件 与 所 选 的 质量 模型 进行 比较 ,生成 软件 质量 分 析 报 告 ， 
并 用 图 形 的 形式 显示 软件 质量 的 等 级 ,因此 ,质量 人 员 可 以 把 精力 集中 到 需要 修改 的 代码 部 
分 ,可 以 对 度量 元 素 和 质量 模型 不 一 致 的 地 方 作 出 解释 并 提出 纠正 的 方法 。 通 过 对 软件 质量 
进行 评估 及 生成 控制 流 图 和 调用 图 发 现 最 大 可 能 发 生 错误 的 部 分 。 一 旦 发 现 这些 部 分 ,可 以 
使 用 度量 元 及 控制 流 图 .调用 图 等 手段 做 进一步 分 析 。 

Audit 可 以 生成 如 下 分 析 结 果 ,并 以 图 形 的 方式 显示 出 来 。 

(1) 质量 报告 。Logiscope 根据 质量 模型 ,生成 相应 的 软件 质量 分 析 报告 CHTML 形式 )， 
如 图 5-19 所 示 。 


I | 


[| 
Tele!ogic oD 


5-19 Logiscope 生成 的 软件 质量 分 析 报告 


(2) 质量 度量 元 。 通 过 图 形 的 方式 可 以 清楚 地 分 析 和 观察 每 个 类 或 方法 中 的 质量 度量 元 
的 数值 ,并 判断 其 是 否 合法 ,如 图 5-20 所 示 。 


图 5-20 质量 度量 元 列表 清单 
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(3) 质量 准则 。 可 以 清楚 地 分 析 和 判断 各 质量 因素 所 含有 的 质量 准则 的 数据 和 合格 性 ， 
如 图 5-21 所 示 。 


EE 
Ed | [al | 


厂 ChboutDle Ca 
厂 cabouthle 工 
厂 csenericDle 
厂 csenericDlzg 
厂 ceener:cDlg 
厂 ckanman3ckr 
FF CHanaman3chs 
厂 CHangman3cAF 
厂 ckanman3cI1 


厂 CHanman3c01 | 上 Eee 
三 rw 一 ~ 
上 


图 5-21 基于 Kiviat 图 质量 准则 


(4) 质量 因素 图 。 针 对 系统 层 、 类 层 和 函数 层 ,分 别 分 析 质 量 因 素 的 合格 性 和 所 占 百 分 
比 ,如 图 5-22 所 示 。 


LE MW :CE WN :oo 


图 5-22 基于 饼 图 的 质量 因素 


(5) 程序 流程 图 。 控 制 流 图 显示 算法 的 逻辑 路 径 。 其 图 形 表示 适用 于 评价 函数 的 复杂 
性 ,如 图 5-23 所 示 。 
可 | 如 | 凡 | 仿 | 访 | 主 | 加 | 名 | 


1f code < 0 
1 statenent(s). 


二 
1f mn hwndDialog Ef a_AccelTab 
1f TranslateAcoelerator(x 
return, 


上 
Feturn 


5-23 ”程序 流程 图 
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(6) 程序 调用 图 。 调 用 图 显示 过 程 和 函数 之 间 的 关系 ,非常 适用 于 检查 应 用 系统 的 设计 ， 
如 图 5-24 所 示 。 


日 BB 日 


图 5-24 程序 调用 图 


(7) Kiviat 图 。 使 质量 等 级 与 所 选择 的 参考 之 间 的 一 致 性 对 比 更 加 可 视 化 ,如 图 5-25 
所 示 。 


图 5-25 Kiviat 图 


2. 代码 规范 性 检测 工具 一 一 Rulechecker 

Rulechecker 工具 是 为 了 协助 程序 员 实 现代 码 更 健壮 、 可 读 性 更 好 的 目的 。 因 此 ， 
Logiscope 提供 编码 规则 与 命名 检验 ,这 些 规则 根据 业界 标准 和 经 验 所 制定 。 因 此 可 建立 企业 
可 共同 遵循 的 规则 与 标准 ,而 避免 自我 不 良 的 编程 习惯 及 彼此 不 相 容 的 困扰 。 

Rulechecker 预定 义 了 50 个 编程 规则 : 名 称 约 定 ( 例 如 局 部 变量 用 小 写 等 ) .表示 约定 ( 例 
如 每 一 行 一 条 指令 )、 限 制 ( 例 如 不 能 使 用 goto 语句 等 )。 这 些 编程 规则 形成 了 一 个 编码 规范 
集 。 用 户 可 以 从 这 些 规则 中 选择 ,用 户 可 以 对 其 内 容 进行 定制 ,也 可 以 使 用 TCL 脚本 和 编程 
语言 定义 新 的 规则 ,这 就 大 大 增加 了 灵活 性 .使 Rulechecker 能 更 好 地 适应 实际 情况 的 需要 。 
此 外 ,还 提供 了 50 个 面向 安全 关键 系统 的 编程 规则 。 

在 为 被 测 代码 建立 Rulechecker 项 目的 过 程 中 ,有 一 步 是 Choose a configuration file, 这 
一 步 就 是 选择 一 个 编码 规范 描述 文件 ,Rulechecker 提供 了 一 个 叫 “RuleChecker. cfg” 编 码 规 
范 描述 文件 ,也 可 以 修改 或 重新 编写 一 个 . cfg 文件 来 适用 实际 的 要 求 。 
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5.5.2 HP FortifySCA 介绍 


惠普 于 2009 年 9 月 完成 了 对 互联 网 安全 软件 厂商 Fortify Software 的 并 购 ,使 得 惠普 在 
数据 应 用 安全 分 析 领 域 占有 领先 地 位 ,其 技术 可 以 防范 恶意 软件 攻击 ,从 而 为 用 户 提 供 一 流 的 
安全 解决 方案 ,保证 用 户 从 开发 到 运营 整个 环节 的 安全 ,帮助 企业 降低 商业 风险 ,而 惠普 自身 
也 成 为 全 球 领先 的 软件 安全 产品 解决 方案 供应 商 。 

HP Fortify Software 软件 产品 主要 包括 业界 最 优秀 的 软件 安全 源 代码 扫描 器 、 业 界 唯一 
的 软件 应 用 监控 防卫 器 以 及 可 以 管理 软件 开发 中 的 安全 流程 的 管理 平台 等 。 

1. HP FortifySCA 产品 组 件 介绍 

HP FortifySCA 是 HP Fortify Software 产品 最 重要 的 组 成 部 分 ,是 一 个 静态 的 、 白 盒 的 
软件 源 代码 安全 测试 工具 。 它 通过 内 置 的 5 大 主要 分 析 引 擎 一 一 数据 流 ,语义 、 结 构 ,控制 流 、 
配置 流 等 对 应 用 软件 的 源 代码 进行 静态 的 分 析 。 在 分 析 的 过 程 中 ,与 它 特有 的 软件 安全 漏洞 
规则 集 进行 全 面 的 匹配 .查找 ,从 而 将 源 代码 中 存在 的 安全 漏洞 扫描 出 来 ,并 给 予 整理 报告 。 
扫描 的 结果 中 不 但 包括 详细 的 安全 漏洞 的 信息 ,还 会 有 相关 的 安全 知识 的 说 明 及 修复 意见 。 

HP FortifySCA 是 一 个 产品 的 套件 , 它 是 由 内 置 的 分 析 引 擎 安全 编码 规则 包 、 审 查 工作 
台 , 规 则 自 定义 编辑 器 和 向 导 、IDE 插件 5 部 分 组 件 ,帮助 完成 对 源 代码 安全 漏洞 的 扫描 ,分 
析 、 查 看 、 审 计 等 工作 。 简 单 介 绍 这 5 个 部 分 如 下 。 

(1) 分 析 引 擎 (内 置 5 大 分 析 引 擎 与 规则 包 配 合 工作 ,从 5 个 侧面 全 面 地 分 析 程 序 源 代码 
中 的 安全 漏洞 ) 。 

(2) 安全 编码 规则 包 ( 由 多 位 顶级 的 软件 安全 专家 ,多 年 研究 出 来 的 数 十 万 条 软件 安全 漏 
洞 特征 的 集合 。 目 前 能 查找 出 来 约 350 多 种 安全 漏洞 ,内 置 在 SCA 中 与 分 析 引 擎 配合 工作 ) 。 

(3) 审计 工作 台 ( 一 个 用 来 查看 .审计 SCA 分 析出 来 的 漏洞 结果 的 综合 的 平台 , 它 包 含 大 
量 的 丰富 的 软件 漏洞 的 信息 。 它 包括 了 漏洞 的 分 级 漏洞 产生 的 全 过 程 、 漏 洞 所 在 的 源 代 码 行 
数 定位 ,以 及 漏洞 的 解释 说 明和 推荐 的 修复 建议 等 内 容 , 极 大 地 方便 了 用 户 对 SCA 的 查看 \ 审 
计 等 工作 ) 。 

(4) 规则 自 定义 向 导 / 编 辑 器 (HP FortifySCA 的 规则 支持 自 定 义 功能 ,方便 用 户 扩展 
SCA 对 漏洞 的 分 析 能 力 , 所 以 SCA 提供 了 一 个 用 户 自 定义 的 向 导 和 编辑 器 ) 。 

(5) IDE 插件 (为 了 方便 用 户 使 用 SCA 对 程序 源 代码 进行 安全 扫描 , 它 提供 了 多 种 IDE 
工具 的 插件 ,如 Eclipse，Visual Studio,RAD，WSAD 等 ) 。 

2. HP FortifySCA 扫描 引擎 介绍 

HP FortifySCA 主要 包含 五 大 分 析 引 擎 : 

@ 数据 流 引擎 (跟踪 .记录 并 分 析 程 序 中 的 数据 传递 过 程 所 产生 的 安全 问题 ); 

@ 语义 引擎 (分 析 程 序 中 不 安全 的 函数 方法 的 使 用 的 安全 问题 ); 

@ 结构 引擎 (分 析 程序 上 下 文 环境 、 结 构 中 的 安全 问题 ); 

@ 控制 流 引 擎 (分 析 程 序 特定 时 间 、 状 态 下 执行 操作 指令 的 安全 问题 ); 

@ 配置 引擎 (分 析 项 目 配置 文件 中 的 敏感 信息 和 配置 缺失 的 安全 问题 ) 。 

另外 ,还 可 通过 特有 的 X-Tier 跟踪 器 跨越 项 目的 上 下 层次 、 贯 穿 程序 来 综合 分 析 问 题 。 

3. HP FortifySCA 工作 原理 

图 5-26 所 示 为 HP FortifySCA 工作 原理 。 

4. HP FortifySCA 扫描 结果 

HP FortifySCA 的 扫描 结果 文件 为 . FPR 文件 ,包括 详细 的 漏洞 信息 : 漏洞 分 类 漏洞 产 
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Front-End 3rd party IDE 
Plug-In 


四 一 


Audit Workbench 


| |: fvdl/.fpr 


Fortify Manager 


Rules Builder 
6B 


图 5-26 ”HP FortifySCA 工作 原理 


Custorn Pre-Packaged| 


生 的 全 路 径 ,漏洞 所 在 的 源 代 码 行 \ 漏 洞 的 详细 说 明 及 修复 建议 等 ,如 图 5-27 所 示 。 


Sumeary | hndit Guide | Scan 


- ee “or| 漏洞 推荐 修复 的 方 
分 级 招生 和 源 代 EF 
CC 外 报 各 漳 ee 贡 晶 的 深 代 码 FS 法 
到 | ommendayions: 
pa rp 
Statement ataterent = cdnnection,.createstatement 入 | 
etn 


Resultser .CONCUR_ READ_ONLY) ; 


Resultser results = Statement.execureQuery (BUD | 
1f ((results = null) 66 (results.tirst() w= tral 
‘ 


ResultSetHetaData resultsNetaData = resulcs.( 

ecveddElemenc (DatabaseUcilities, writeTable (rt 
esulcsWecaDaca) ) 7 

resulcs. last (); 


bp ”了 国 一 . 一 1/ Tt they gee back more chan one row they al 和 
漏洞 产生 的 全 路 | az (rezstesoesrov0 > 1 
Pa 笃 的 跟踪 信息 。 | [清润 的 详细 训 呈 Ts 
oe age (2) 
i eS | + 
lL 
EEC 


s 


所 和 的 . 通过 加 


injeetion 贱 洪 在 以 下 情况 下 出 现 : 


上 由 要 从 一 个 不 可 全 斩 罗 要 漂流 入 入 ， 
a | 
SDF0161-682c-6104-B708-01827 EDS3872 下 ， 数 要 经由 Ts wslsru eer jer 的 第 55 行进 入 ca 上 y j 
上 ns 
~ > 


5-27 HP FortifyAWB 查看 结果 


5. HP FortifySCA 主要 功能 
HP FortifySCA 是 一 组 软件 安全 分 析 器 ,能 够 在 多 种 语言 中 搜索 那些 违背 安全 编码 规则 
和 指导 原则 的 情况 。 由 HP FortifySCA 语言 技术 提供 的 丰富 数据 能 够 使 这 些 分 析 器 查 明 违 
背 规 则 的 情况 并 将 其 分 级 ,从 而 可 以 快速 准确 地 进行 修复 。 这 样 不 仅 可 以 提供 更 加 安全 的 软 
件 产品 ,而 且 还 有 助 于 使 安全 代码 的 检查 更 加 有 效 一致 而 完整 .特别 是 涉及 大 型 代码 库 的 情 
况 。 模 块 化 的 体系 结构 能 使 用 户 快速 地 上 传 新 的 、 第 三 方 的 以 及 客户 指定 的 安全 规则 。 
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概括 来 讲 , 使 用 HP FortifySCA 会 涉及 这 些 操作 : 

@ (可 选 操作 ) 将 HP FortifySCA 集成 到 构建 过 程 中 ; 

@ 针对 代码 库 执行 分 为 两 个 阶段 的 分 析 过 程 ,最 后 产生 一 份 安全 漏洞 报告 ; 

图 (可 选 操作 ) 将 结果 传送 到 Audit Workbench 和 Fortify Team Server, 进行 分 析 与 
检查 。 

1) 源 代 码 分 析 功能 

HP FortifySCA 包含 五 个 不 同 的 分 析 器 : 数据 流 分 析 器 、 控 制 流 分 析 器 .语义 分 析 器 、 结 
构 分 析 器 以 及 配置 分 析 器 。 每 个 分 析 器 均 会 接受 不 同类 型 的 规则 ,该 规则 经 过 特殊 定制 ,可 以 
为 相应 类 型 的 分 析 提 供 必要 的 信息 。 规 则 是 指 用 来 识别 源 代码 中 可 能 引发 安全 漏洞 或 其 他 不 
安全 因素 的 各 种 元 素 的 定义 。 

规则 根据 所 适用 的 分 析 器 进行 划分 ,于 是 就 产生 了 针对 数据 流 分 析 器 控制 流 分 析 器 . 语 
义 分 析 器 、 结 构 分 析 器 以 及 配置 分 析 器 的 各 种 规则 。 规 则 类 型 还 可 以 进一步 划分 ,以 反映 问题 
的 类 别 或 者 规则 所 代表 的 信息 类 型 。 

(1) 数据 流 分 析 器 可 以 检测 涉及 将 被 感染 数据 (用 户 控制 的 输入 ) 用 于 危险 用 途 的 潜在 漏 
洞 。 数 据 流 分 析 器 使 用 全 局 的 ,程序 间 的 感染 繁殖 分 析 ,检测 source( 用 户 输入 的 站 点 ) 与 sink 
(危险 的 函数 调用 或 者 操作 ) 之 间 的 数据 流 。 例 如 ,数据 流 分 析 器 可 以 检测 一 个 用 户 控制 的 特 
别 长 的 字符 串 输入 是 否 正 被 复制 到 一 个 固定 长 度 的 缓冲 区 中 ,还 可 以 检测 一 个 用 户 控 制 的 字 
符 串 是 否 正 被 用 来 构建 SQL 查询 文本 。 

(2) 控制 流 分 析 器 可 以 检测 潜在 危险 的 操作 执行 顺序 。 通 过 分 析 程 序 中 的 控制 流 路 径 ， 
控制 流 分 析 器 能 确定 在 执行 一 系列 操作 时 是 否 遵循 了 特定 的 顺序 。 例 如 ,控制 流 分 析 器 可 以 
检测 check/time 的 时 间 和 未 经 初始 化 的 变量 ,并 检查 实用 程序 ,如 XML 阅读 器 ,是 否 在 使 用 
前 做 了 正确 的 配置 。 

(3) 语义 分 析 器 可 以 在 程序 内 部 这 个 层面 检测 可 能 会 引发 潜在 危险 的 函数 和 API 的 各 种 
使 用 情况 。 其 特定 的 逻辑 会 搜索 buffer overflow ,format string 和 各 种 执行 路 径 的 问题 ,但 并 
不 局 限于 这 几 个 类 别 。 任 何 存在 潜在 危险 的 函数 调用 都 可 以 通过 语义 分 析 器 进行 标记 。 例 
如 ,语义 分 析 器 可 以 检测 Java 中 的 过 时 函数 和 C/C++ 中 的 不 安全 函数 ,如 gets() 。 

(4) 配置 分 析 器 可 以 在 应 用 程序 的 配置 文件 中 搜索 错误 ,缺陷 和 违反 规则 的 策略 漏洞 。 
例如 ,配置 分 析 器 可 检查 网 络 应 用 程序 的 某 一 用 户 会 话 的 超时 是 否 合理 。 

(5) 结构 分 析 器 可 以 检测 可 能 存在 危险 的 结构 缺陷 或 程序 定义 。 通 过 理解 程序 构建 的 方 
式 ,结构 分 析 器 能 够 识别 出 安全 编程 实践 中 违反 规则 的 各 种 情况 以 及 通常 难以 被 检查 ,检测 到 
的 技术 ,原因 是 这 些 技术 涉及 的 范围 很 广 ,包括 有 关 声 明和 变量 函数 的 使 用 。 例 如 ,结构 分 析 
器 检测 在 Java Servlets 中 成 员 变量 的 赋值 ,识别 未 被 声明 为 static final 的 记录 器 的 使 用 ,并 标 
记 那 些 由 于 断言 条 件 始终 不 满足 而 永 不 被 执行 的 dead code 实例 。 

2) 跨 层 、 跨 语言 地 分 析 整 个 项 目 

(1) 跨 项 目的 各 个 架构 层 。 对 于 多 层 ( 三 层 、 四 层 等 ) 开 发 架构 ,能 够 跨越 所 有 层 来 分 析 整 
个 项 目 。 

(2) 跨 项 目 使 用 的 各 个 语言 。 对 于 包含 多 种 开发 语言 的 项 目 . 能 够 所 有 的 代码 一 起 透明 
地 分 析 。 

3) 支持 多 种 语言 .平台 和 开发 环境 

以 IDE 插件 或 者 命令 行 执行 的 方式 支持 多 种 实施 环境 ,全 面 地 检测 项 目 源 代码 中 存在 的 
安全 漏洞 。 
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(1) 支持 的 语言 有 Java/JSP C/C++、. NET 平台 .TSQL/PLSQL Cold Fusion、 XML、 
CFML、ASP.PHP、JS、VB。 

(2) 支持 的 操作 系统 有 Windows Solaris、Red Hat Linux、Mac OS X_HP-UX IBM AIX。 

4) 安全 编码 规则 包 

数 十 万 条 规则 ,覆盖 业界 最 广泛 约 400 多 种 安全 漏洞 ,完整 全 面 的 源 代 码 不 安全 编码 特 
征 ,与 SCA 的 分 析 引 擎 一 同 工 作 ,查找 源 代 码 中 的 安全 漏洞 。 

目前 HP FortifySCA 可 以 扫描 出 约 400 多 种 漏洞 , HP Fortify 将 所 有 安全 漏洞 整理 分 
类 ,根据 开发 语言 分 项 目 ,再 细 分 为 8 个 大 类 , 约 400 多 个 子 类 ,具体 详细 信息 可 登录 HP 
Fortify 官方 网 站 (http://www. hpenterprisesecurity. com/vulncat/en/vulncat/index. html) 。 

5) 代码 安全 审查 (Audit WorkBench) 

(1) 说 明 漏洞 原因 ,分 级 别 报告 漏洞 提供 修复 方法 .报告 漏洞 产生 的 全 路 径 ( 说 明 漏 洞 产 
生 的 原因 ,说 明 为 什么 会 称 之 为 漏洞 及 此 类 型 漏 油 有 可 能 产生 的 危害 。 漏 洞 根据 严重 级 别 分 
为 三 种 级 别 : Hot，Warning, Info。 根 据 程序 流程 记录 可 以 清楚 漏洞 产生 的 过 程 ,并 定位 到 对 
应 的 源 代码 ,根据 不 同类 别 的 漏洞 给 出 有 效 的 解决 方法 的 说 明文 档 ) 。 

(2) 安全 评审 (对 漏洞 进行 筛选 .排序 ; 对 漏洞 进行 过 滤 ,调整 级 别 ; 对 漏洞 进行 批注 , 标 
记 评审 状态 ) 。 

(3) 报表 功能 (提供 多 种 报表 模板 ,提供 PDF、Word、XML 的 报表 格式 ,可 以 选择 报表 中 
的 具体 内 容 , 提 供与 OWASP Top10 2007 的 比较 报表 ) 。 

6) 源 代 码 分 析 过 程 

(1) 转换 (通过 一 系列 命令 聚集 起 来 的 源 代 码 会 被 转换 为 与 一 个 构建 ID 相关 联 的 中 间 格 
式 。 该 构建 ID 通常 就 是 正在 扫描 的 项 目的 名 称 ); 

(2) 验证 可 用 的 行 数 ( 一 旦 文件 转换 完毕 , 即 验 证 可 用 的 行 数 是 否 大 于 或 等 于 对 转换 后 的 
文件 进行 扫描 所 需 的 行 数 ); 

(3) 分 析 ( 系 统 将 扫描 在 转换 阶段 识别 出 的 源 文件 ,并 生成 一 个 分 析 结 果 文 件 ,该 文件 通 
常 为 HP Fortify 项 目 (FPR) 格式 。FPR 文件 通过 文件 扩展 名 fpr 来 表示 ); 

(4) 对 转换 和 分 析 阶 段 的 验证 (确保 源 文件 的 扫描 使 用 了 正确 的 规则 包 , 而 且 没 有 报告 重 
大 的 错误 ) 。 


习题 


. 什么 是 静态 测试 ? 静态 测试 包括 哪些 内 容 ? 
.什么 是 同行 评审 ? 简 述 同行 评审 的 内 容 和 流程 。 
. 什么 是 需求 规格 说 明 测试 ? 如 何 对 需求 规格 说 明 进 行 评审 ? 
. 什么 是 代码 审查 ? 代码 审查 包括 哪些 内 容 ? 
.代码 检查 包括 哪些 内 容 ? 如 何 进行 代码 检查 ? 
. 什么 是 编码 规范 ? 确立 和 遵守 编码 规范 有 何 意义 ? 
.代码 分 析 工 具 是 怎样 工作 的 ? 代码 自动 分 析 都 有 哪些 内 容 ? 简单 介绍 几 款 针对 不 同 
语言 的 编程 规则 检查 工具 (在 网 上 查找 ) 。 
8. 什么 是 代码 结构 分 析 ? 代码 结构 分 析 有 何 意义 ? 
9. 从 网 上 下 载 画 程序 控制 流 图 和 程序 调用 图 的 软件 ,并 给 出 实际 使 用 的 例子 和 结果 。 
10. 什么 是 代码 安全 性 检查 ? 简 述 代码 安全 性 检查 的 方法 和 内 容 。 


中 性 
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11. 什么 是 软件 复杂 性 ? 软件 复杂 性 包括 哪些 内 容 ? 

12. 什么 是 Halstead 复杂 度 ? Halstead 复杂 度 度量 的 主要 思想 是 什么 ? 

13. McCabe 复杂 度 的 中 心思 想 是 什么 ? 如 何 进行 McCabe 复杂 度 的 度量 ? 

14. 简 述 软件 复杂 性 度量 的 基本 方法 ,采取 何 种 手段 控制 软件 复杂 性 ? 

15. 面向 对 象 软件 复杂 性 度量 的 特性 有 哪些 ?常用 于 度量 的 方法 有 哪些 ? 

16. 简 述 软件 质量 定义 ,软件 质量 属性 包括 哪些 内 容 ? 

17. 简 述 软件 质量 分 层 模 型 概念 ,目前 流行 的 质量 分 层 模型 有 哪些 ? 

18. GB/T 16260 一 2006( 软 件 工程 产品 质量 标准 ) 质 量 模 型 中 的 质量 特性 / 子 特性 有 哪 
些 , 我 们 一 般 如 何 处 理 质量 特性 / 子 特性 之 间 的 冲突 ? 

19. 如 何 度 量 和 评价 软件 质量 ? 简 述 高 级 语言 的 源 代码 质量 度量 和 评价 流程 。 

20. 简单 介绍 几 款 软件 质量 度量 和 评价 的 工具 (在 网 上 查找 )。 

21. 学 习 Logiscope 软件 质量 评价 模型 ,解释 该 质量 模型 的 计算 方法 和 具体 应 用 方法 。 

22. 简 述 惠普 静态 分 析 工 具 的 用 途 和 功能 。 


软件 动态 测试 


动态 测试 是 指 通 过 运行 被 测 程序 ,检查 运行 结果 与 预期 结果 的 差异 ,并 分 析 运 行 效率 和 健 
壮 性 等 。 这 种 方法 由 三 部 分 组 成 : 构造 测试 用 例 、 运 行 被 测 程序 并 执行 测试 用 例 、 分 析 程 序 的 
输出 结果 。 

对 于 动态 测试 ,可 以 从 不 同 的 角度 进行 分 类 。 如 从 是 否 关心 软件 内 部 结构 和 有 具体 实现 的 
角度 划分 ,软件 测试 可 以 分 为 “ 白 盒 测 试 “ 黑 盒 " 测 试 和 * 灰 盒 测 试 ; 从 软件 开发 的 过 程 的 角 
度 ,软件 测试 可 以 分 为 单元 测试 .集成 测试 、 确 认 测 试 .系统 测试 .验收 测试 及 回归 测试 , 从 测 
试 执行 时 是 否 需要 人 工 干预 的 角度 划分 ,软件 测试 可 以 分 为 人 工 测 试 和 自动 化 测试 ; 从 测试 
实施 组 织 的 角度 划分 ,软件 测试 可 分 为 开发 方 测试 ,用 户 测试 (B 测试 ) ,第 三 方 测试 。 


€.1 “ 白 盒 ”测试 


“ 白 盒 "测试 是 一 种 典型 的 测试 方法 ,是 一 种 按照 程序 内 部 馆 辑 结构 和 编码 结构 设计 测试 
数据 或 测试 用 例 并 完成 测试 的 测试 方法 ,因此 又 称 为 结构 测试 或 逻辑 驱动 测试 。 它 是 基于 一 
个 应 用 代码 的 内 部 逻辑 知识 ,测试 覆盖 全 部 语句 、 分 支 .路 径 和 条 件 。 它 利用 查看 代码 功能 和 
实现 方式 得 到 的 信息 来 确定 哪些 需要 测试 .哪些 不 需要 测试 ,如何 展开 测试 。 

“ 白 盒 "测试 一 般 分 为 静态 测试 和 动态 测试 ,静态 测试 不 实际 运行 软件 ,主要 是 对 软件 的 纺 
程 格式 ,结构 等 方面 进行 评估 ,采用 的 是 代码 走 查 、 代 码 审 查 , 程 序 结构 分 析 、 控 制 流 分 析 、 数 据 
流 分 析 及 信息 流 分 析 等 ; 而 动态 测试 需要 在 主机 环境 或 目标 机 环境 中 实际 运行 软件 ,并 使 用 
设计 的 测试 用 例 去 探测 软件 缺陷 。 所 采用 的 测试 方法 是 逻辑 徐 盖 (包括 语句 获 盖 、 分 支 攻 盖 、 
条 件 狂 盖 、 分 支 -条 件 得 盖 以 及 路 径 获 盖 )。 需 要 注意 的 是 不 要 把 动态 “ 白 盒 "测试 和 调试 弄 混 
了 。 调试 和 动态 * 白 盒 " 测 试 都 包括 处 理 软件 
缺陷 和 查看 代码 的 过 程 ,但 是 它们 的 目标 不 Wk 
同 ,其 中 又 有 交叉 ,如 图 6-1 所 示 。 “ 白 盒 ”测试 分 离 陕 陷 调试 

由 图 6-1 可 以 看 出 动态 * 白 盒 " 测 试 的 目的 Cm ss < 和 
是 发 现 缺 陷 , 而 调试 的 目的 是 改正 缺陷 ,但 它 
们 共同 的 目的 是 分 离 缺陷 。 

“ 白 盒 "测试 特点 主要 有 : 可 以 构成 测试 数据 ,使 特定 程序 部 分 得 到 测试 ; @ 有 一 定 的 
充分 性 度量 手段 ; @ 可 获得 较 多 工具 支持 ; @ 通 常 只 用 于 单元 测试 。 

“ 白 盒 ” 测 试 的 内 容 有 : @ 对 程序 模块 的 所 有 独立 执行 路 径 至 少 测试 一 次 ; @ 对 所 有 的 逻 
辑 判定 , 取 * 真 "与 取 * 假 的 两 种 情况 都 至 少 测试 一 次 ; @ 在 循环 的 边界 和 边界 内 执行 循环 体 ; 
图 测试 内 部 数据 结构 的 有 效 性 。 

我 们 用 例 6-1 来 讲述 “ 白 盒 ”测试 的 方法 。 


图 6-1 调试 和 “ 白 盒 ” 测 试 目标 的 交叉 
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例 6-1 


func(int a, b, x) 

{ 

if ((a>1) g& (b=0)) 
x= x/a; 

if ((a=2) || (x>1)) 
E 


} 
该 程序 的 流程 图 如 图 6-2 所 示 。 


6.1.1 逻辑 覆盖 


逻辑 覆盖 是 以 程序 内 部 的 逻辑 结构 为 基础 的 测试 
方法 , 属 * 白 盒 ” 测 试 。 这 一 方法 是 一 系列 测试 过 程 的 总 图 6-2 例子 程序 的 流程 图 
称 , 它 要 求 测试 人 员 对 程序 的 逻辑 结构 有 清楚 的 了 解 。 

从 覆盖 源 程序 的 各 个 方面 考虑 ,大 致 可 以 分 为 语句 覆盖 .判定 覆盖 .条件 覆盖 判定/ 条件 覆盖 、 
条 件 组 合 覆 盖 和 路 径 覆 盖 。 

1, 语句 覆盖 

为 了 暴露 程序 中 的 错误 ,语句 覆盖 是 最 起 码 的 测试 要 求 , 要 求 设 计 足 够 多 的 测试 用 例 ,使 
得 每 一 条 语句 至 少 被 执行 一 次 。 对 例 6-1 来 说 ,只 要 选取 a 一 2,b 一 0,x 一 3, 就 可 以 达到 每 一 条 
语句 至 少 执行 一 次 的 要 求 。 

语句 覆盖 对 程序 的 逻辑 覆盖 很 少 , 在 上 边 的 例子 中 ,两 个 判定 条 件 都 只 测试 了 条 件 为 真 的 
情况 ,如 果 条 件 为 假 时 处 理 有 误 ,显然 不 能 发 现 。 此 外 ,语句 覆盖 只 关心 判定 表达 式 的 值 ,而 没 
有 分 别 测试 判定 表达 式 中 每 个 条 件 取 不 同 值 时 的 情况 。 在 上 面 的 例子 中 ,为 了 满足 语句 覆盖 
测试 的 要 求 , 只 需 两 个 判定 表达 式 (a>1)and (b=0) 和 (a 二 2)or (x>1) 都 取 真 值 ,因此 使 用 
上 述 一 组 测试 数据 就 够 了 。 但 是 如 果 把 程序 中 的 第 一 个 判定 表达 式 中 的 逻辑 运算 符 “and” 写 
成 “or”, 或 者 把 第 二 个 判定 表达 式 中 的 条 件 写 成 “x 二 1”, 使 用 上 边 的 测试 数据 则 不 能 查 出 这 些 
错误 。 

因此 ,语句 覆盖 是 很 弱 的 逻辑 覆盖 标准 ,为 了 更 充分 地 测试 程序 ,可 以 采用 下 边 讲述 的 其 
他 逻辑 获 盖 方 法 。 

语句 覆盖 的 优点 : 四 检查 所 有 语句 ; @ 结 构 简单 的 代码 它 的 测试 效果 较 好 ; 加 容易 实现 
自动 测试 ; @ 代 码 覆 盖 率 高 ; @@ 如 果 是 程序 块 覆盖 , 则 不 用 考虑 程序 块 中 的 源 代码 。 

语句 覆盖 不 能 检查 出 的 错误 有 : 

(1) 条 件 语句 错误 (如 “a > 1 && b== 0” 一 “a 之 0&& b== 0”); 

(2) 逻辑 运算 (&&&、||) 错 误 ( 如 “a 1 && b==0”>“a>>1||b== 0”,“u== a 过 
11| b>2 ”> u = a<1 ”);, 

(3) 循环 语句 错误 ,如 循环 次 数 错误 (for(i 一 0;i 二 10;i 十 十 ) statement; 一 for(i 一 0;i 二 一 
10;i 十 十 ) statement; ) 及 跳出 循环 条 件 错误 (while(x 记 3) statement; 一 (while(x 二 3&&x 一 
7) statement; ) 。 

2. 判定 覆盖 

判定 覆盖 又 叫 分 支 覆盖 ,要 求 设 计 足 够 多 的 测试 用 例 , 使 得 程序 中 的 每 一 个 分 支 至 少 通 过 
一 次 , 即 每 一 条 分 支 语 句 的 “ 真 ” 值 和 * 假 ” 值 都 至 少 执行 一 次 。while 语句 .switch 语句 、 异 常 
处 理 、 跳 转 语句 和 三 目 运算 符 (a? b: c) 等 同样 可 以 使 用 分 支 覆 盖 来 测试 。 对 于 例 6-1 的 流程 
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图 分 支 来 说 ,设计 两 个 测试 用 例 即 可 使 它 能 通过 acd 和 abe 路 径 就 达到 了 分 支 覆 盖 。 

例如 : (1) a 二 3,b 二 0,x 二 1 ( 沿 acd 路 径 执行 ) 

(2) a 一 2,b 一 1,x 一 3 ( 沿 abe 路径 执行 ) 

除了 双 分 支 语句 外 还 有 多 分 支 语句 ,如 C 语言 中 的 case 语句 ,分 支 覆盖 必须 对 每 一 个 分 
支 的 每 一 种 可 能 的 结果 都 进行 测试 ,但 是 上 面 的 测试 用 例 没 有 检查 abd 路 径 执 行 时 ,x 的 值 是 
和 否 有 变化 。 因 此 ,判定 覆盖 虽然 比 语句 覆盖 强 , 但 是 对 程序 逻辑 的 覆盖 程度 仍然 不 高 。 

判定 覆盖 要 比 语句 覆盖 查 错 能 力 强 一 些 : 执行 了 分 支 获 盖 , 实 际 也 就 执行 了 语句 覆盖 。 
判定 覆盖 与 语句 覆盖 存在 同样 的 缺点 : 不 能 查 出 条 件 语句 错误 ,不 能 查 出 逻辑 运算 错误 ,不 能 
查 出 循环 次 数 错误 ,不 能 查 出 循环 条 件 错误 。 

3. 条 件 覆 盖 

条 件 覆 盖 是 指 选择 足够 的 测试 用 例 ,使 得 运行 这 些 测 试用 例 后 ,要 使 每 个 判断 中 每 个 条 件 
的 可 能 取 值 至 少 满足 一 次 ,但 未 必 能 覆盖 全 部 分 支 。 

对 于 例 6-1 程序 中 (a>1)&& (b 二 0) 包 含 两 个 条 件 : a>1,b=0; (a 一 2)|| (x 之 1) 包含 
两 个 条 件 : a=2，x>1。 因 此 ,流程 图 中 共有 四 个 条 件 : a>1,b=0,a 王 2,x>1。 为 了 达到 条 件 
覆盖 的 要 求 , 需 要 有 足够 的 例子 来 满足 在 a 点 有 a 二 1,a 二 二 1,b 二 0,b! 二 0 等 各 种 结果 ,在 b 点 
有 a 二 2,al 一 2,x>1,x 忆 一 1 等 各 种 结果 。 因 此 可 设计 以 下 两 个 测试 用 例 , 来 满足 这 一 标准 : 

例如 : (1)a 二 2, b= 二 0, x 二 4( 沿 ace 路径 执 行 ) 

(2) a 二 1, b 二 1, x 二 1( 沿 abd 路 径 执行 ) 

同样 是 两 个 测试 用 例 , 但 是 这 两 个 测试 用 例 比分 支 柳 盖 中 的 更 有 效 。 因 为 它 使 判定 表达 
式 中 每 个 条 件 都 取 到 了 两 个 不 同 的 结果 ,判定 覆盖 只 关心 整个 判定 表达 式 的 结果 。 例 如 ,上 边 
两 组 测试 数据 也 同时 满足 了 判定 覆盖 的 要 求 。 但 是 ,也 可 能 出 现 相反 的 情况 : 虽然 每 个 条 件 
都 取 到 了 不 同 的 结果 ,判定 表达 式 却 有 可 能 始终 都 是 一 个 值 。 例 如 ,如 果 使 用 下 面 两 组 测试 用 
例 , 则 只 满足 条 件 覆 盖 的 要 求 而 不 满足 判定 覆盖 的 要 求 。 

例如 : (1) a==2, b 二 0, x 二 1( 满 足 a>1,b=0, a 二 2 和 x 二 ==1 的 条 件 , 执 行路 径 ace) 

(2) a 二 1, b 二 1, x 二 2( 满 足 a 二 =1,b! 二 0,al 一 2 和 x 之 1 的 条 件 ,执行 路 径 abe) 

条 件 覆 盖 的 利 整 : 四 能 够 检查 所 有 的 条 件 错误 ; 四 不 能 实现 对 每 个 分 支 的 检查 ; @ 测 试 
用 例 数 增加 。 

4. 判定 /条 件 覆盖 

既然 条 件 覆 盖 不 一 定 包 括 判定 覆盖 ,判定 覆盖 也 不 一 定 包括 条 件 覆 盖 , 自 然 会 提出 一 种 能 
够 同时 满足 这 两 种 覆盖 标准 的 逻辑 覆盖 ,这 就 是 判定 /条 件 蓝 盖 。 判 定 /条 件 覆 盖 就 是 设计 足 
够 多 的 测试 用 例 ,使 得 判定 中 每 个 条 件 的 所 有 可 能 取 值 至 少 能 够 获取 一 次 ,同时 每 个 判断 的 所 
有 可 能 的 判定 结果 至 少 执行 一 次 。 换 言 之 , 即 是 要 求 各 个 判定 的 所 有 可 能 的 条 件 取 值 组 合 至 
少 执 行 一 次 。 

对 于 例 6-1 的 程序 而 言 ,下 述 两 组 测试 用 例 可 以 满足 判定 /条 件 覆 盖 的 要 求 。 

例如 : 

(1) a=2, b=0, x=4。 

(2) a=1, b=1, x=1。 

但 是 ,这 两 组 测试 用 例 也 就 是 为 了 满足 条 件 覆 盖 标 准 最 初 选取 的 两 组 数据 ,因此 ,有 时 候 
判定 /条 件 覆 盖 也 并 不 比 条 件 覆 盖 强 。 

分 支 -条 件 覆 盖 的 利 整 : 四 既 考虑 了 每 一 个 条 件 , 又 考虑 了 每 一 个 分 支 ,发 现 错误 能 力 强 
于 分 支 覆 盖 和 条 件 覆 盖 ; @ 并 不 能 全 面 覆盖 所 有 路 径 ; @@ 测 试用 例 数量 的 增加 。 
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5. 条 件 组 合 覆 盖 

要 求 设计 足够 多 的 测试 用 例 ,使 得 每 个 判定 中 条 件 的 各 种 组 合 至 少 出 现 一 次 。 

对 于 例 6-1 来 说 ,程序 中 有 四 个 条 件 : a>1, b 二 0, a 一 2,x>1。 因 此 设计 测试 用 例 时 ,应 
满足 下 面 八 种 条 件 组 合 : 

©@ a>1, b=0; @a>1, b! 0; @a==1, b=0; @a==1, b! OF @a=% E>l1s 
2 ly al = Bal Ss rl 

例如 : 

(1) a 二 1, b= 二 0, x 二 2 满足 @O 组 合 。 

(2) a 二 1, b= 二 1, x 二 1 满足 @@ 组 合 。 

(3) a 二 2, b 二 0, x 二 4 满足 D@ 组 合 。 

(4) a 二 2, b= 二 1, x 二 1 满足 @@ 组 合 。 

显然 ,满足 条 件 组 合 柳 盖 标 准 的 测试 用 例 , 也 一 定 满足 判定 获 盖 、 条 件 获 盖 和 判定 /条 件 获 盖 
标准 。 因 此 ,条 件 组 合 覆 盖 是 前 面 几 种 覆盖 标准 中 最 强 的 。 但 是 ,满足 条 件 组 合 覆 盖 要 求 的 测试 
用 例 并 不 一 定 能 使 程序 中 的 每 条 路 径 都 执行 到 ,例如 ,上 述 4 组 测试 用 例 都 没有 测试 到 路 径 acbd。 

以 上 根据 测试 数据 对 源 程序 语句 检测 的 详尽 程度 ,简单 讨论 了 几 种 逻辑 覆盖 标准 。 在 上 
边 的 分 析 过 程 中 常常 谈 到 测试 数据 执行 的 程序 路 径 ,显而易见 ,测试 数据 可 以 检测 的 程序 路 径 
的 多 少 ,也 在 一 定 程度 上 反映 了 对 程序 测试 的 详尽 程度 ,也 就 是 下 边 要 讲 的 路 径 覆 盖 。 

6. 路 径 覆盖 

要 求 设计 足够 多 的 测试 用 例 ,使 得 程序 中 所 有 的 路 径 都 至 少 执行 一 次 。 针 对 例 6-1 的 流 
程 图 来 说 , 它 有 4 条 路 径 ace, abd, abe, acd。 因 此 设计 了 下 面 四 个 测试 用 例 : 

例如 : 

(1) a=2,b 二 0,x 二 3 覆盖 ace。 

(2) a 一 2,b 一 1,x 一 1 覆盖 abe。 

(3) a 二 1,b 二 0,x 二 1 获 盖 abd。 

(4) a 一 3,b 一 0,x 一 1 覆盖 acd。 


6.1.2 路径 测试 


路 径 测试 就 是 根据 程序 的 逻辑 控制 所 产生 的 路 径 进 行 测试 用 例 设计 的 方法 。 它 是 从 一 个 
程序 的 入 口 开始 ,执行 所 经 历 的 各 个 语句 的 完整 过 程 。 从 广义 的 角度 讲 ,任何 有 关 路 径 分 析 的 
测试 都 可 以 被 称 为 路 径 测 试 。 

完成 路 径 测 试 的 理想 情况 是 做 到 路 径 获 盖 , 但 对 于 复杂 性 大 的 程序 要 做 到 所 有 路 径 获 盖 
(测试 所 有 可 执行 路 径 ) 是 不 可 能 的 。 

在 不 能 做 到 所 有 路 径 获 盖 的 前 提 下 ,如 果 某 一 程序 的 每 一 个 独立 路 径 都 被 测试 过 ,那么 可 
以 认为 程序 中 的 每 个 语句 都 已 经 检验 过 了 , 即 达 到 了 语句 覆盖 。 这 种 测试 方法 就 是 通常 所 说 
的 基本 路 径 测试 方法 。 

下 面 介 绍 几 种 常用 的 路 径 测试 方法 。 

1. DD- 路 径 测试 

DD- 路 径 (Decision-to-Decision Path) 主要 着 眼 命令 式 程序 语言 的 测试 覆盖 率 问 题 。 程 序 
有 向 图 中 存在 分 支 ,覆盖 率 考虑 的 是 对 各 个 分 支 情况 的 测试 覆盖 程度 ,因此 对 有 向 图 中 的 线性 
串 行 部 分 进行 压缩 ,在 压缩 图 ( 即 DD- 路 径 ) 的 基础 上 进行 测试 用 例 设 计 , 用 测试 覆盖 指标 考察 
测试 效果 。 
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例如 下 面 图 示 的 有 向 图 : 志 ) 
人 oO-Q CD © 
O-O-O-g 必 和 G 


@) 
图 6-3 有 向 图 到 DD- 路 径 


图 的 
对 应 的 DD 路径 如 图 6-3 所 示 。 人 


即将 节点 1,2,3 合并 成 节点 A, 节 点 6,7,8 合并 成 节点 B。 合 并 原则 为 : 将 一 系列 邻接 的 
顺序 语句 的 节点 合并 。 这 样 压缩 的 目的 是 将 程序 执行 的 分 支 情况 清晰 地 提取 出 来 ,便于 覆盖 
率 的 分 析 。 

提出 DD- 路 径 的 目的 : 很 多 质量 机 构 都 把 DD- 路 径 覆 盖 作 为 测试 覆盖 的 最 低 可 接受 级 
别 。E.F. Miller 发 现 , 当 通过 一 组 测试 用 例 满 足 DD- 路 径 覆 盖 要 求 时 ,可 以 发 现 全 部 缺陷 中 
的 大 约 85% (Miller,1991)。 

如 果 每 一 条 DD- 路 径 都 被 遍历 , 则 我 们 知道 每 个 判断 分 支 都 被 执行 ,其 实 就 是 遍历 DD- 路 
径 图 中 每 条 边 。 对 于 计 类 的 语句 ,这 意味 着 * 真 "“ 假 分支 都 要 覆盖 。 对 于 CASE 语句 , 则 每 
个 子 句 都 要 覆盖 。 

2. 基本 路 径 测试 

例 6-1 是 一 个 非常 简单 的 程序 段 , 只 有 4 条 路 径 。 但 是 在 实际 问题 中 ,一 个 不 太 复杂 的 程 
序 , 其 路 径 都 是 一 个 非常 庞大 的 数字 。 例 如 图 6-4 中 所 示 的 程序 竟 有 5” 条 路 径 。 要 想 在 测试 中 
覆盖 这 许 许 多 多 的 路 径 是 不 现实 的 。 为 了 解决 这 一 难题 ,只 得 把 覆盖 的 路 径 数据 压缩 到 一 定 限 
度 内 ,例如 ,程序 中 的 循环 体 只 执行 一 次 。 这 里 所 介绍 的 基本 路 径 测试 就 是 这 样 一 种 测试 方法 。 


| es | 循环 乏 20 次 


图 6-4 多 次 循环 导致 的 天 文 路 径 数 


基本 路 径 测试 是 McCabe 提出 的 一 种 “ 白 盒 ” 测 试 方法 。 使 用 这 种 方法 设计 测试 用 例 时 ， 
首先 要 计算 程序 的 圈 复 杂 度 ,并 以 该 复杂 度 为 指南 定义 执行 路 径 的 基本 集合 ,从 该 基本 集合 中 
导出 的 测试 用 例 可 以 保证 程序 中 的 每 条 语句 至 少 执行 一 次 ,而 且 每 个 条 件 在 执行 时 都 分 别 取 
“ 真 ”"“ 假 ”两 种 值 。 

使 用 基本 路 径 测 试 方法 设计 测试 用 例 的 步骤 如 下 。 

(1) 根据 过 程 设计 结果 画 出 相应 的 流 图 。 

程序 流 图 是 描述 程序 控制 流 的 一 种 图 示 方 法 。 其 中 ,基本 的 控制 结构 对 应 的 图 形 符号 如 
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图 6-5 所 示 。 符 号 〇 称 为 控制 流 图 的 一 个 节点 , 它 表 示 一 个 或 多 个 无 分 支 的 源 程 序 语句 。 


-= > oo -全 


顺序 结构 正 选择 结构 WHILE 循环 结构 CASE 多 分 支 结构 
图 6-5 基本 路 径 图 的 表示 方法 


例如 ,为 了 用 基本 路 径 测试 方法 测试 下 列 用 PDL 语言 
述 的 求 平均 值 的 过 程 ,首先 画 出 图 6-6 所 示 的 流 图 。 为 了 正 
确 清 楚 地 画 出 流 图 ,我 们 把 被 映射 为 流 图 节点 的 语句 编 了 
序号 。 

利用 McCabe 圈 复 杂 度 的 计算 公式 V(G) 一 m 一 n 十 2PCV(CG) 
是 强 连 通 有 向 图 G 中 的 环 数 ,m 是 G 中 的 弧 数 ,n 是 G 中 的 
节点 数 ,p 是 G 中 分 离 部 分 的 数目 ,对 于 一 个 正常 的 程序 来 
说 ,程序 图 总 是 连通 的 , 即 p 二 1,V(G) 一 m 一 n 十 2P, 可 进行 基 
本 路 径 计算 。 

PROCEDURE average; 

/* 计算 不 超过 100 个 在 规定 值 域内 的 有 效 数字 的 平均 值 ; 同 
时 计算 有 效 数字 的 总 和 及 个 数 * / 


INTERFACE RETURNS average, total, input, valid; 图 6-6 求 平均 值 过 程 的 流 图 
INTERFACE ACCEPTS value, minimum, maximum; 


TYPE value[1...100] IS SCALAR ARRAY; 
TYPE average, total, input, total. valid; 
minimum, maximum, sum IS SCALAR; 
TYPE i IS INTEGER; 
1: i=1; 
total. input = total.valid= 0; 
sum = 0; 
DO WHILE value[i] <> 一 999 
AND total. input < 100 
increment total. input by 1; 
IF value[i] >= minimum 
AND value[ i]<= maximum 
THEN increment total. valid by 1; 
sum = sum+ value[i]; 
8: ENDIF 
increment i by 1; 
9: ENDDO 
10:IF total.valid>0 
11:THEN average = sum/total. valid; 
12:ELSE average = — 999; 
13:ENDIF 
END average 


(2) 计算 控制 流 图 的 圈 复 杂 度 。 
圈 复 杂 度 用 于 度量 程序 的 逻辑 复杂 性 。 有 了 描绘 程序 控制 流 的 流 图 之 后 ,可 以 计算 出 流 
图 的 圈 复杂 度 。 经 计算 ,图 6-6 所 示 流 图 的 圈 复 杂 度 是 6。 


oa ui WwW 
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(3) 确定 线性 独立 路 径 的 基本 集合 。 

所 谓 的 独立 路 径 是 指 至 少 引 入 程序 的 一 个 新 处 理 语句 集合 或 一 个 新 条 件 的 路 径 , 用 流 图 
术语 描述 ,独立 路 径 至 少 包含 一 条 在 定义 该 路 径 之 前 不 曾 用 过 的 边 。 

使 用 基本 路 径 测试 方法 设计 测试 用 例 时 ,程序 的 圈 复 杂 度 决定 了 程序 中 独立 路 径 的 数量 ， 
而 且 这 个 数 是 确保 程序 中 所 有 语句 至 少 被 执行 一 次 所 需 的 最 小 测试 数量 。 

对 于 图 6-6 所 描述 的 求 平均 值 的 过 程 来 说 .由 于 圈 复杂 度 为 6, 因 此 有 6 条 独立 路 径 。 例 
如 ,下 面 列 出 了 几 条 独立 路 径 。 

路 径 1: 1 一 2 一 10 一 11 一 13 

路 径 2: 1 一 2 一 10 一 12 一 13 

路 径 3: 1 一 2 一 3 一 10 一 11 一 13 

路 径 4， 1 一 2 一 3 一 4 一 5 一 6 一 8 一 9 一 2 

路 径 5: 1 一 2 一 3 一 4 一 5 一 6 一 7 一 8 一 9 一 2 

路 径 6: 1 一 2 一 3 一 4 一 5 一 8 一 9 一 2 

路 径 后 面 的 省 略 号 表示 ,可 以 后 接 通过 控制 结构 其 余部 分 的 任意 路 径 。 

通常 在 设计 测试 用 例 时 ,识别 出 判定 节点 是 非常 重要 的 。 本 例 中 的 节点 2、3、5、6 和 10 就 
是 判定 节点 。 

(4) 设计 可 强制 执行 基本 集合 中 每 条 路 径 的 测试 用 例 。 

选取 测试 数据 使 得 在 测试 每 条 路 径 时 都 适当 地 设置 好 各 个 判定 节点 的 条 件 。 例 如 ,可 以 
测试 上 一 步 得 出 的 基本 集合 的 测试 用 例如 下 。 

路 径 1 的 测试 用 例 : 

value[k]= 二 有 效 输入 值 ,其 中 k 二 i (i 的 定义 在 下 面 ) 

value[ 让 = 一 999, 其 中 2 二 = i 二 =100 

预期 结果 : 基于 的 正确 平均 值 和 总 数 

其 中 ,路 经 1 无 法 独立 测试 ,必须 作为 路 径 4、5、6 的 一 部 分 来 测试 。 

路 径 2 的 测试 用 例 : 

value[1]= 一 999 

预期 结果 : average 二 一 999 ,其 他 都 保持 初始 值 

路 径 3 的 测试 用 例 : 

试图 处 理 101 个 或 者 更 多 个 值 

前 100 个 数值 应 该 是 有 效 的 输入 值 

预期 结果 : 前 100 个 数 的 平均 值 ,总 数 为 100 

其 中 ,路 径 3 同 路 径 1 一样, 也 是 无 法 单独 测试 ,必须 作为 路 径 4、5、6 的 一 部 分 来 进行 
测试 。 

路 径 4 的 测试 用 例 : 

value[i] 二 有 效 输 入 值 ,其 中 i 二 100 

value[k] 二 maximum ,其 中 k 一 i 

预期 结果 : 基于 k 的 正确 平均 值 和 总 数 

在 测试 的 过 程 中 ,执行 每 个 测试 用 例 并 把 实际 输出 结果 与 预期 结果 相 比 较 。 一 旦 执行 完 
所 有 的 测试 用 例 ,就 可 以 确保 程序 中 所 有 语句 都 被 至 少 执行 了 一 次 ,而 且 每 个 判定 条 件 都 分 别 
取 过 true 和 false 值 。 

3. 循环 路 径 测 试 覆盖 

循环 路 径 测试 分 为 : 0 次 循环 (检查 跳出 循环 ) ,1 次 循环 (检查 循环 初始 值 ) ,2 次 循环 ( 检 
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查 多 次 循环 ) ,m 次 循环 (检查 某 次 循环 ) ,最 大 次 数 循环 , 比 最 大 次 数 多 一 次 . 少 一 次 循环 , 检 
查 循环 次 数 边界 。 

循环 使 路 径 数 量 急剧 增长 ,为 此 我 们 要 对 循环 过 程 进行 简化 : 无 论 循环 的 形式 和 实际 执 
行 循环 体 的 次 数 多 少 , 只 考虑 循环 一 次 和 0 次 。 即 进入 循环 体 一 次 和 跳出 循环 体 。 

路 径 覆 盖 的 利弊 : 实现 了 所 有 路 径 的 测试 ,发 现 错误 能 力 强 ; @@ 某 些 条 件 错误 可 能 无 
法 发 现 ; @ 路 径 数 庞大 ,不 可 能 覆盖 所 有 路 径 ; @ 用 例 数量 增加 。 


6.1.3 数据 流 测 试 


数据 流 测 试 最 初 是 因 编译 系统 要 生成 有 效 的 目标 码 而 出 现 的 ,主要 用 于 代码 优化 。 现 在 
主要 用 于 发 现 定义 /引用 异常 缺陷 ,如 : 变量 被 定义 ,但 从 来 没有 使 用 (引用 ); 所 使 用 的 变量 
没有 被 定义 ; 变量 在 使 用 之 前 被 定义 两 次 。 

数据 流 测试 与 数据 流 图 之 间 并 没有 什么 关系 ,数据 流 测试 关注 变量 赋值 与 使 用 位 置 , 它 是 
一 种 结构 性 测试 方法 , 即 可 把 它 看 做 基于 路 径 测试 的 一 种 改良 方案 (进行 “真实 性 检查 ”) 。 数 
据 流 测试 一 方面 仍 会 使 用 到 路 径 测试 的 一 些 研究 成 果 , 另 一 方面 也 考虑 向 功能 性 测试 目标 
靠近 。 

数据 流 测 试 重点 关注 的 是 变量 的 定义 与 使 用 测试 。 事 实 上 ,在 调试 修改 bug 时 ,我 们 也 
会 经 常 这 样 做 ,例如 在 一 段 代码 中 搜索 某 个 变量 所 有 的 定义 、 使 用 位 置 ,思考 在 程序 运行 时 该 
变量 的 值 会 如 何 变 化 ,从 而 分 析 bug 产生 原因 。 数 据 流 测试 是 将 这 种 方法 形式 化 ,这 样 也 便 
于 构造 算法 ,实现 自动 化 分 析 。 

数据 流 测试 或 称 定义 /使 用 测试 是 以 程序 数据 流 的 视角 (程序 是 一 个 程序 元 素 对 数据 访问 
的 过 程 ) ,基于 数据 流 关系 (数据 "定义 -使 用 ”对 ) ,使 用 程序 图 来 描述 数据 "定义 -使 用 ”对 ,通过 
对 路 径 进 行 “ 真 实 性 检查 ”来 发 现 数据 不 正确 定义 及 使 用 问题 ,一 种 简单 的 数据 流 测试 策略 是 
要 求 覆 盖 每 个 定义 -使 用 路 径 一 次 。 

1. 定义 -使 用 的 相关 定义 

下 面 的 定义 中 ,P 代表 程序 ,G(P) 为 程序 图 ,V 为 变量 集合 ,P 的 所 有 路 径 集合 为 PATH (P) 。 

节点 n 是 变量 v 的 定义 节点 , 记 做 DEF(v.n)。 如 果 执 行 对 应 这 种 语句 的 节点 ,那么 与 该 
变量 关联 的 存储 单元 的 内 容 就 会 改变 。 如 输入 语句 、 赋 值 语 句 、 循 环 控制 语句 和 过 程 调用 ,都 
是 定义 节点 语句 的 例子 。 

节点 n 是 变量 v 的 使 用 节点 , 记 做 USE(v,n)。 如 果 执 行 对 应 这 种 语句 的 节点 ,那么 与 该 
变量 关联 的 存储 单元 的 内 容 会 保持 不 变 。 如 语句 、 赋 值 语句 .条 件 语句 、 循 环 控 制 语句 和 过 程 
调用 ,都 是 使 用 节点 语句 的 例子 。 

例 6-2 

a=b; DEF(1) = {a}, USES(1) = {b}. 

a=a+b; DEF(1) = {a}, USES(1) = {a,b}. 

如 果 USE(v,n) 是 一 个 谓词 使 用 (条 件 判 断 语句 中 ), 则 记 做 P-use; 如 果 USE(v,n) 是 一 
个 运算 使 用 (计算 表达 式 中 ), 则 记 做 C-use。 

对 应 于 谓词 使 用 的 节点 永远 有 外 度 之 一 2, 对 应 于 计算 使 用 的 节点 永远 有 外 度 二 一 1。 

注 : 内 度 ( 即 有 向 图 中 节点 的 内 度 ) 是 将 该 节点 作为 终止 节点 的 不 同 边 的 条 数 , 外 度 ( 即 有 
向 图 中 的 外 度 ) 是 将 该 节点 作为 开始 节点 的 不 同 边 的 条 数 。 

变量 v 的 定义 -使 用 路 径 记 做 du-path, 如 果 PATH(P) 中 的 某 个 路 径 , 如 果 定 义 节点 DEF 
(v,m) 为 该 路 径 的 起 始 节 点 ,使 用 节点 USE(v,n) 为 该 路 径 的 终止 节点 , 则 该 路 径 是 v 的 定义 - 
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使 用 路 径 。 
变量 v 的 定义 -清除 路 径 (Define-clear Path) 记 做 © 
dc-path ,如果 变量 v 的 某 个 定义 -使 用 路 径 , 除 了 起 始 节 
点 之 外 没有 其 他 定义 节点 , 则 该 路 径 是 变量 v 的 定义 - 清 心 du-path de-path 
除 路 径 。 1234 y 
© (8) 12345 
定义 -使 用 路 径 和 定义 -清除 路 径 描述 了 变量 v 从 被 和 
定义 的 点 到 值 被 使 用 的 点 的 源 语句 的 数据 流 。 通 常 不 (4 G) 567 
是 定义 -清除 的 定义 -使 用 路 径 , 有 可 能 存在 问题 。 
结合 程序 流 图 , 找 出 所 有 变量 的 定义 -使 用 路 径 , 考 号 @ 
察 测试 用 例 对 这 些 路 径 的 柳 盖 程度 ,就 可 以 作为 衡量 测 
试 效 果 的 参考 。 例 6-3 给 出 了 变量 定义 和 使 用 分 析 的 实 
例 ,如 图 6-7 及 表 6-1 所 示 。 


表 6-1 例 6-3 中 变量 定义 -使 用 及 路 径 的 情况 列表 


ww 


图 6-7 例 6-3 程序 流 图 及 定义 -使 用 
路 径 和 定义 -清除 路 径 


变量 定义 节点 使 用 节点 路 径 ( 开 始 .结束 ) 节 点 是 否定 义 清 除 
a 1,5 4,5,7 1,4 1,5 1,7 5,7 是 否 否 是 
b 4 8 4,8 是 

例 6-3 

1a=5; // 定义 a 

2 while(C1) { 

3 if (C2){ 

4b=axa; // 定 义 b, 使 用 a 

5a=a-1; // 定 义 且 使 用 a 

61} 

7 print(a); // 使 用 a 

8 print(b);} // 使 用 b 


2. 定义 -使 用 的 路 径 测试 覆盖 指标 

对 程序 进行 数据 流 分 析 的 核心 是 定义 一 组 叫做 Rapps-Weyuker 数据 流 覆 盖 指 标 , 即 根据 
Rapps 和 Weyuker 所 定义 的 一 组 基于 数据 流 的 测试 路 径 覆 盖 指 标 ,结合 程序 流 图 , 找 出 所 有 
变量 的 定义 -使 用 路 径 ,考察 测试 用 例 对 这 些 路 径 的 覆盖 程度 ,以 作为 衡量 测试 效果 的 参考 。 

数据 流 覆 盖 指 标 假设 所 有 程序 变量 都 标识 了 定义 节点 和 使 用 节点 , 且 关 于 各 变量 都 表示 
了 定义 -使 用 路 径 。 并 假定 工 为 拥有 变量 集合 V 的 程序 P 的 程序 图 G(P) 中 的 一 个 路 径 集 合 。 

(1) 全 定义 (All-definition) 柳 盖 准 则 : 集合 TT 满足 程序 P 的 全 定义 获 盖 准则 , 当 且 仅 当 对 
于 所 有 变量 vEV,T 包 含 从 v 的 每 个 定义 节点 到 v 的 一 个 使 用 的 定义 清除 路 径 。 

(2) 全 使 用 (All-use) 覆 盖 准 则 : 集合 工 满足 程序 P 的 全 使 用 覆盖 准则 , 当 且 仅 当 对 于 所 
有 变量 vEV,T 包 含 从 v 的 每 个 定义 节点 到 v 的 所 有 使 用 的 定义 清除 路 径 。 

(3) 全 谓词 使 用 (All Predicate use)/ 部 分 计算 使 用 (Some Calculation Use) 覆 盖 准 则 : 集 
合 工 满足 程序 了 的 全 谓词 使 用 /部 分 计算 使 用 准则 , 当 且 仅 当 所 有 变量 vEV:,T 包 含 从 v 的 
每 个 定义 节点 到 v 的 所 有 谓词 使 用 的 定义 清除 路 径 , 并 且 如 果 v 的 一 个 定义 没有 谓词 使 用 , 则 
到 至 少 一 个 计算 使 用 有 一 条 定义 清除 路 径 。 

(4) 全 计算 使 用 (All C-use) /部 分 谓词 使 用 (Some P-use) 获 盖 准 则 : 集合 满足 程序 P 的 
全 计算 使 用 /部 分 谓词 使 用 准则 , 当 且 仅 当 所 有 变量 v€E V ,TT 包含 从 v 的 每 个 定义 节点 到 v 的 
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所 有 计算 使 用 的 定义 清除 路 径 , 并 且 如 果 v 的 一 个 定义 没有 计算 使 用 , 则 到 至 少 一 个 谓词 使 用 
有 一 条 定义 清除 路 径 。 

(5) 全 定义 -使 用 路 径 (All Definition-use-paths，All-du-paths) 覆 盖 准 则 : 集合 T 满足 程 
序 了 的 全 定义 -使 用 路 径 准则 , 当 且 仅 当 所 有 变量 vE V,T 包含 从 v 的 每 个 定义 节点 到 v 的 所 
有 使 用 的 定义 清除 路 径 , 并 且 这 些 路 径 要 么 有 一 次 环 经 过 ,要 么 没有 环 路 。 

(6) 数据 流 覆 盖 指 标 Rapps/ Weyuker 层次 结构 如 图 6-8 所 示 。 


全 路 径 


1 
全 定义 -使 用 路 径 


1 
全 使 用 
| 
全 计算 使 用 /部 分 谓词 使 用 全 谓词 使 用 /部 分 计算 使 有 
l 了 站 
全 定义 全 谓词 使 用 


全 边 


时 
全 节点 


图 6-8 Rapps-Weyuker 数据 流 覆 盖 指 标 层 次 结构 


在 使 用 数据 流 蓝 盖 指标 时 要 注意 全 使 用 蓝 盖 与 全 定义 -使 用 覆 二 
盖 的 区 别 ,如 图 6-9 所 示 。 = 

(1) 节点 b 定 义 y, 节 点 c 和 d 使 用 b 所 定义 的 y; ce ua] 

(2) 全 使 用 蓝 盖 虽然 要 求 检查 每 个 定义 的 所 有 可 传递 到 的 使 
用 ,但 对 如 何 从 一 个 定义 传递 到 一 个 使 用 不 作 要 求 ; d[ 引用 ,xy 定义:y 

(3) 全 定义 -使 用 获 盖 要 求 检查 所 有 可 能 的 路 径 , 但 为 了 避免 有 
环 路 时 的 无 穷 多 条 路 径 , 限 制 只 检查 无 环 路 的 或 只 包含 一 条 环 路 的 
路 径 。 

6.1.4 ”信息 流 分 析 


信息 流 分 析 是 通过 对 输入 数据 、 输 出 数据 、 语 句 之 间 关系 (图 6-10) 的 分 析 来 检查 程序 错 
误 , 还 可 用 来 分 析 是 否 存 在 无 用 的 语句 。 下 面 我 们 通过 例 6-4 来 说 明 信 息 流 分 析 的 全 过 程 。 
例 6-4 整除 算法 例子 


输入 : in m 是 被 除数 
in_n 是 除数 

输出 : out_q 是 商 
out_r 是 余数 

1 outq= 0; 

2 out r= inm; 

3 while(out r >= in n) 


{ 


图 6-9 定义 与 使 用 示例 
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4 out q ++; 
5 out r=outr- inn; 


} 


inm inn out q outr out q outr 


1 i 党 inm| vV | 


2| 7 2|VvV|v| innlwv | wv 


:| 考 3| v | vV (3) 输入 影响 到 输出 


4| vv | V 4| 


5|VvV|V 5| vv | V 


(1) 输 入 变量 影响 语句 〈2) 语句 影响 到 输出 变量 
图 6-10 输入 数据 ,输出 数据 ,语句 之 间 的 关系 


信息 流 分 析 的 具体 作用 有 三 点 : 能 够 列 出 对 输入 变量 的 所 有 可 能 的 引用 ; @ 在 程序 的 
任何 指定 点 检查 其 执行 可 能 影响 某 一 输出 变量 值 的 语句 ; @ 为 输入 、 输 出 关系 提供 一 种 检查 ， 
看 每 个 输出 值 是 否 有 相关 的 输入 值 ,而 不 是 其 他 值 导出 。 


6.1.5 覆盖 率 分 析 及 测试 覆盖 准则 


代码 覆盖 率 是 指 采用 ”* 白 盒 法 进行 测试 时 ,考虑 测试 用 例 对 程序 内 部 逻辑 的 覆盖 程度 。 
最 彻底 的 “ 白 盒 "法 是 覆盖 程序 中 的 每 一 条 语句 、 每 一 个 分 支 及 每 一 条 路 径 , 但 这 往往 无 法 实 
现 。 因 此 ,需要 采用 一 些 标准 来 度量 覆盖 的 程度 ,并 和 希望 绪 盖 程度 尽 可 能 高 些 。 

覆盖 率 分 析 主 要 对 代码 的 执行 路 径 杆 盖 范 围 进行 评估 ,这些 覆盖 是 从 不 同 要 求 出 发 ,为 设 
计 测 试用 例 提出 依据 的 。 软 件 人 员 进 行 获 盖 测 试 ,主要 想 对 程序 模块 进行 这 些 方面 的 检查 : 
加 对 程序 模块 所 有 独立 的 执行 路 径 至 少 测试 一 次 ; @ 对 所 有 的 逻辑 判定 , 取 “ 真 ”与 取 * 假 ”这 
两 种 情况 都 至 少 测试 一 次 ; @ 在 循环 的 边界 和 循环 界 内 执行 循环 体 ; @ 测 试 内 部 数据 结构 的 
有 效 性 。 

禾 盖 测试 实施 过 程 中 ,我 们 要 注意 如 下 几 个 问题 : 

(1) 内 部 动作 是 否 按照 规格 说 明 书 的 规定 正常 进行 (按照 程序 内 部 的 结构 测试 程序 ,检验 
程序 中 的 每 条 通路 是 否 都 能 按 预定 要 求 正确 工作 ,而 不 顾 它 的 功能 ); 

(2) 覆盖 测试 的 主要 方法 (主要 方法 有 人 逻辑 驱动 ,基本 路 径 测试 等 ,主要 用 于 软件 验证 ); 

(3) 覆盖 法 要 求全 面 了 解 程序 内 部 逻辑 结构 ,对 所 有 人 逻辑 路 径 进 行 测试 (覆盖 法 是 穷 举 路 
径 测试 。 在 使 用 这 一 方案 时 ,测试 者 必须 检查 程序 的 内 部 结构 ,从 检查 程序 的 逻辑 着 手 , 得 出 
测试 数据 ); 

(4) 不 同 软件 的 覆盖 率 分 析 对 应 的 覆盖 测试 方法 是 可 以 有 差别 的 (覆盖 率 方法 有 很 多 , 取 
决 于 对 软件 的 要 求 程度 ,比如 航空 .医疗 软件 要 求 严格 , 需 使 用 DO-178B 的 修正 条 件 /判定 覆 
盖 或 称 MC/DC 覆盖 率 标准 ); 

(5) 覆盖 测试 只 是 根据 程序 的 内 部 结构 进行 测试 ,而 不 考虑 外 部 特性 (如 果 程 序 结构 本 身 
有 问题 ,比如 说 程序 逻辑 有 错误 或 是 有 遗漏 , 那 是 无 法 发 现 的 ) 。 

1. 逻辑 覆盖 率 计算 方法 

逻辑 覆盖 率 主要 是 指 语句 覆盖 率 、 判 定 覆盖 率 、. 条 件 覆 盖 率 、 判 定 /条 件 覆 盖 率 .条 件 组 合 
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覆盖 率 和 路 径 覆 盖 率 。 其 计算 方法 是 : 
覆盖 率 一 (至少 被 执行 一 次 的 item 数 )Vitem 的 总 数 
这 个 公式 是 对 item 的 覆盖 情况 进行 计算 ,item 可 以 是 需求 .语句 、 分 支 ,条件 .路径 等 。 履 
盖 率 是 用 来 度量 测试 完整 性 的 一 个 手段 ,不 是 测试 的 目的 。 通 过 覆盖 率 数 据 , 可 以 知道 测试 是 
否 充分 ,测试 的 弱点 在 哪些 方面 ,进而 指导 我 们 去 设计 能 够 增加 覆盖 率 的 测试 用 例 。 
1) 语句 覆盖 率 
语句 覆盖 率 是 指 已 执行 的 可 执行 语句 占 程 序 中 可 执行 语句 总 数 的 百分比 。 计 算 公 式 
如 下 : 
语句 覆盖 率 二 (至 少 被 执行 一 次 的 语句 数量 )/( 可 执行 的 语句 总 数 ) 
注意 ,对 C 语言 ,可 执行 的 语句 不 包括 : 以 # 开 头 的 #include\ 宏 定义 、 预 处 理 语句 和 注释 
语句 。 
if(xl=1) 
测试 用 例 
statements; 
…}99 句 生生 
} 语句 覆盖 率 99 % 
else 50s% 的 分 支 没有 达到 


statement; 
i 
复杂 的 程序 不 可 能 达到 语句 的 完全 覆盖 ,当然 语句 柳 盖 率 越 高 越 好 。 
通常 语句 覆盖 率 可 能 出 现 这样 的 问题 : 语句 覆盖 率 可 能 会 很 高 , 却 有 严重 缺陷 (如 上 面 示 


例 所 示 ) 。 
2) 分 支 覆 盖 率 
分 支 获 盖 率 是 指 已 取 过 “ 真 " 和 *“ 假 ”两 个 值 的 判定 占 程序 中 所 有 条 件 判定 个 数 的 百分比 。 
计算 公式 如 下 : 
判定 获 盖 率 ==( 判 定 结果 至 少 被 评价 一 次 的 数量 )/ (判定 结果 的 总 数 ) 
3) 条 件 覆 盖 率 


条 件 覆 盖 率 是 指 在 测试 时 运行 被 测试 程序 后 ,所 有 判断 语句 中 每 个 条 件 的 可 能 取 值 ( 真 值 

和 假 值 ) 出 现 过 的 比率 。 计 算 公式 如 下 : 
条 件 覆 盖 率 = (条 件 操作 数值 至 少 被 评价 一 次 的 数量 )/( 条 件 操作 数值 的 总 数 ) 

条 件 操作 数 是 条 件 的 具体 取 值 (“ 真 "或 者 “ 假 ”)。 

4) 分 支 -条 件 覆 盖 率 或 判断 -条 件 覆 盖 率 

分 支 - 条 件 获 盖 率 是 指 在 运行 被 测试 程序 后 ,所 有 判断 语句 中 每 个 条 件 的 所 有 可 能 值 (为 
“ 真 ” 为 “ 假 ”) 和 每 个 判断 本 身 的 判定 结果 (为 真 ”为 “ 假 ”) 出 现 的 比率 。 计 算 公 式 如 下 : 

分 支 -条 件 获 盖 率 二 (条 件 操作 数值 或 判定 结果 至 少 被 评价 一 次 的 数量 )/( 条 件 操作 数值 


总 数 十 判定 结果 总 数 ) 

5) 路 径 柳 盖 率 

路 径 获 盖 率 是 指 在 测试 时 ,运行 被 测试 程序 后 程序 中 所 有 可 能 的 路 径 被 执行 过 的 比率 。 
计算 公式 如 下 : 


路 径 覆 盖 率 一 (至 少 被 执行 到 一 次 的 路 径 数 )/( 总 的 路 径 数 ) 
注意 : N 个 测试 用 例 最 多 执行 N 条 路 径 。 
分 支 柳 盖 可 以 保证 语句 覆盖 ,条 件 获 盖 和 分 支 覆 盖 不 能 互相 保证 ,路 径 获 盖 可 以 保证 分 支 
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覆盖 ,路径 覆盖 不 能 保证 条 件 覆 盖 。 通 常 要 求 用 路 径 覆 盖 做 到 语句 覆盖 和 分 支 覆 盖 ; 在 考虑 
程序 中 错误 (异常 ) 处 理工 作 的 重要 性 以 及 其 结构 相对 简单 时 ,要 求 错误 处 理 要 做 到 路 径 覆 盖 ; 
对 质量 要 求 高 的 软件 ,可 根据 情况 提出 条 件 覆 盖 、 分 支 -条 件 覆 盖 以 及 路 径 覆 盖 要 求 。 

2. 覆盖 准则 

测试 覆盖 准则 目前 常用 到 的 主要 有 ESTCA 和 LJSAJ。 

1) FOSTER 的 ESTCA 覆盖 准则 

事实 上 获 盖 率 达 到 100% 是 很 难 的 ,我 们 经 常 要 借助 我 们 的 经 验 针对 性 地 对 容易 发 生 问 
题 的 地 方 设计 测试 用 例 。 

K. A. Foster 从 测试 工作 实践 的 教训 出 发 ,吸收 了 计算 机 硬件 的 测试 原理 ,提出 了 一 种 经 
验 型 的 测试 覆盖 准则 , 较 好 地 解决 了 上 述 问题 。 

Foster 的 经 验 型 覆盖 准则 是 从 硬件 的 早期 测试 方法 中 得 到 启发 的 。 我 们 知道 ,硬件 测试 
中 ,对 每 一 个 门 电路 的 输入 、 输 出 测试 都 是 有 额定 标准 的 。 通 常 ,电路 中 一 个 门 的 错误 常常 是 
“输出 总 是 0”, 或 是 “输出 总 是 1”。 与 硬件 测试 中 的 这 一 情况 类 似 ,我 们 常常 要 重视 程序 中 谓 
词 的 取 值 ,但 实际 上 它 可 能 比 硬件 测试 更 加 复杂 。Foster 通过 大 量 的 实验 确定 了 程序 中 谓词 
最 容易 出 错 的 部 分 ,得 出 了 一 套 错 误 敏 感 测 试用 例 分 析 (Error Sensitive Test Cases Analysis， 
ESTCA) 规 则 。 事 实 上 ,规则 十 分 简单 。 

规则 1: 对 于 A rel B(rel 可 以 是 二 二 和 二) 型 的 分 支 谓词 ,应 适当 地 选择 A 与 B 的 值 ， 
使 得 测试 执行 到 该 分 支 语句 时 ,A 二 B, A = B 和 A 之 B 的 情况 分 别 出 现 一 次 。 

规则 2: 对 于 A rell C(rell 可 以 是 > 或 是 二 ,A 是 变量 ,C 是 常量 ) 型 的 分 支 谓词 , 当 
rell 为 二 时 ,应 适当 地 选择 A 的 值 ,使 A = C 一 M(M 是 距 C 最 小 的 正 数 , 若 A 和 C 均 为 整 
型 时 ,M 二 1)。 同 样 , 当 rell 为 之 时 ,应 适当 地 选择 A, 使 A = C+M。 

规则 3: 对 外 部 输入 变量 赋值 ,使 其 在 每 一 测试 用 例 中 均 有 不 同 的 值 与 符号 ,并 与 同一 组 
测试 用 例 中 其 他 变量 的 值 与 符号 不 一 致 。 

显然 ,上 述 规则 1 是 为 了 检测 rel 的 错误 ,规则 2 是 为 了 检测 “ 差 一 "之 类 的 错误 (如 本 应 是 
“IF A 二 1” 而 错 成 “IF A 二 0”), 而 规则 3 则 是 为 了 检测 程序 语句 中 的 错误 (如 把 引用 一 变量 
错 写成 引用 一 常量 ) 。 

上 述 三 规则 并 不 是 完备 的 ,但 在 普通 程序 的 测试 中 确 是 有 效 的 。 原 因 在 于 规则 本 身 是 针 
对 程序 编写 人 员 容 易 发 生 的 错误 ,或 是 围绕 着 发 生 错误 的 频繁 区 域 ,从 而 提高 了 发 现 错误 的 命 
中 率 。 

2) Woodward 等 人 的 层次 LCSAJ 覆盖 准则 

Woodward 等 人 曾经 指出 结构 获 盖 的 一 些 准 则 .如 分 支 获 盖 或 路 径 获 盖 , 都 不 足以 保证 测 
试 数据 的 有 效 性 。 为 此 ,他 们 提出 了 一 种 层次 LCSAJ 覆盖 准则 。 

LCSAJ 覆盖 (Linear Code Sequence and Jump Coverage) 即 是 线性 顺序 代码 和 跳 转 代码 
获 盖 ,是 Woodward 等 人 提出 来 的 一 套 覆 盖 率 准则 。 一 个 LCSAJ 是 一 组 顺序 执行 的 代码 ,以 
控制 流 跳 转 为 其 结束 点 。 它 的 定义 如 下 : 

(1) 它 起 始 于 程序 的 入 口 或 者 是 一 个 可 能 导致 控制 流 跳 转 的 点 。 

(2) 它 结束 于 程序 的 出 口 或 者 是 一 个 可 能 导致 控制 流 跳 转 的 点 。 

(3) 对 于 该 点 ,一 个 跳 转 在 后 面 的 序列 中 产生 。 

它 不 同 于 DD-Path。DD-Path 是 根据 程序 有 向 图 决定 的 。 一 个 DD-Path 是 指 两 个 判断 
之 间 的 路 径 , 但 其 中 不 再 有 判断 。 程 序 的 入 口 出口 和 分 支 节点 都 可 以 是 判断 点 。 而 LCSAJ 
的 起 点 是 根据 程序 本 身 决定 的 。 它 的 起 点 是 程序 第 一 行 或 转移 语句 的 入口 点 ,或 是 控制 流 可 
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以 跳 转 到 达 的 点 。 因 此 , 几 个 LCSAJ 首尾 相 接 构成 LCSAL 串 ,组 成 程序 的 一 条 路 径 。 第 一 
个 LCSAJ 起 点 为 程序 起 点 ,最 后 一 个 LCSAJ 终点 为 程序 终点 。 一 条 程序 路 径 可 能 是 由 两 个 、 
三 个 或 多 个 LCSAJ 组 成 的 。 基 于 LCSAJ 与 路 径 的 这 一 关系 ,Woodward 提出 了 LCSAJ 覆盖 
准则 ,这 是 一 个 分 层 的 覆盖 准则 。 

第 一 层 : 语句 覆盖 。 

第 二 层 : 分 支 覆 盖 。 

第 三 层 : LCSAJ 覆盖 。 即 程序 中 的 每 一 个 LCSAJ 都 至 少 在 测试 中 经 历 一 次 。 

第 四 层 : 两 两 LCSAJ 覆盖 。 即 程序 中 每 两 个 首尾 相连 的 LCSAJ 组 合 起 来 在 测试 中 都 要 
经 历 一 次 。 

第 n 十 2 层 : 每 n 个 首尾 相连 的 LCSAJ 组 合 在 测试 中 都 要 经 历 一 次 。 

这 说 明了 , 越 是 高 层 的 覆盖 准则 越 难 满足 。 在 实施 测试 时 , 若 要 实现 上 述 的 Woodward 
层次 LCSAJ 覆盖 ,需要 产生 被 测 程序 的 所 有 LCSAJ。 

尽管 LCSAJ 覆盖 比 判 定 覆盖 复杂 得 多 ,但 是 LCSAJ 覆盖 的 自动 化 实现 相对 还 是 容易 获 
得 的 。 另 外 ,对 一 个 模块 的 微小 的 变动 可 能 对 LCSAJ 产生 重大 影响 ,因此 维护 LCSAJ 的 测试 
数据 是 相当 困难 的 。 一 个 大 模块 包含 极其 庞大 的 LCSAJ, 因 此 要 获得 100% 的 著 盖 率 也 是 不 
现实 的 。 然 而 Woodward 等 人 提供 的 证 据 表 明 , 把 测试 100% 的 LCSAJ 作为 目标 比 100% 的 
判定 覆盖 要 有 效 得 多 。 


6.2 “ 黑 盒 "测试 


“ 黑 盒 "测试 ,又 称 为 功能 测试 或 数据 驱动 测试 ,是 把 测试 对 象 当做 看 不 见 内 部 的 黑 盒 。 在 
完全 不 考虑 程序 内 部 结构 和 处 理 过 程 的 情况 下 ,测试 者 仅 依据 程序 功能 的 需求 规范 考虑 确定 
测试 用 例 和 推断 测试 结果 的 正确 性 。 软 件 工程 师 使 用 * 黑 盒 "测试 可 以 导出 执行 程序 所 有 功能 
需求 的 输入 条 件 集 ,实现 功能 槛 盖 。 功 能 获 盖 中 最 常见 的 需求 覆盖 ,通过 设计 一 定 的 测试 用 
例 ,要求 每 个 需求 点 都 被 测试 到 。 因 此 ,根据 软件 产品 需求 规格 说 明 中 的 功能 设计 规格 ,在 计 
算 机 上 进行 测试 ,以 证 实 每 个 实现 了 的 功能 是 否 符合 要 求 。 

“ 黑 盒 " 测 试 意味 着 要 在 软件 的 接口 处 进行 测 
试 , 它 着 眼 于 程序 外 部 结构 ,不 考虑 内 部 逻辑 结 测 
构 , 主 要 针对 软件 界面 和 软件 功能 进行 测试 。 因 > 
此 ,可 以 说 “ 黑 盒 ”测试 是 站 在 使 用 软件 或 程序 的 例 
角度 ,从 输入 数据 与 输出 数据 的 对 应 关系 出 发 进 
行 的 测试 (如 图 6-11 所 示 )。 图 6-11 “ 黑 盒 "测试 模型 

很 明显 ,如 果 外 部 特性 本 身 设 计 有 问题 或 规 
格 说 明 的 规定 有 误 , 用 “ 黑 盒 ”测试 方法 是 发 现 不 了 的 。 因 此 ,“ 黑 盒 ” 测 试 不 能 替代 “ 白 盒 ” 测 
试 ,而 是 用 来 发 现 “ 白 盒 ” 测 试 以 外 的 其 他 类 型 的 错误 ,比如 : 中 功能 不 对 或 遗漏 ; @ 接 口 错 误 
或 界面 错误 ; @ 数 据 结构 或 外 部 数据 库 访问 错误 ; @ 性 能 错误 ; @ 初 始 化 和 中 止 错误 。 

“ 黑 盒 ?测试 直观 的 想法 就 是 既然 程序 被 规定 做 某 些 事 , 那 我 们 就 看 看 它 是 不 是 在 任何 情 
况 下 都 做 得 对 。 即 用 " 黑 盒 "测试 发 现 程序 中 的 错误 , 须 在 所 有 可 能 的 输入 条 件 和 输出 条 件 下 
确定 测试 数据 ,检查 程序 是 否 都 能 产生 正确 的 输出 。 很 显然 这 是 不 可 能 的 ,因为 穷 举 测试 数量 
太 大 ,人 们 不 仅 要 测试 所 有 合法 的 输入 ,而且 还 要 对 那些 不 合法 但 是 可 能 的 输入 进行 测试 ,无 
法 完成 。 


A A 输出 


内 部 实现 不 可 见 
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假设 一 个 程序 P 有 输入 量 X 和 YY 及 输出 量 Z。 在 字 长 为 32 位 的 计算 机 上 运行 。 若 X、Y 
取 整 数 , 按 " 黑 盒 ” 方 法 进行 穷 举 测试 ,可 能 采用 的 测试 数据 组 : 2*”X2” 二 2%。 

如 果 测 试 一 组 数据 需要 1 毫秒 ,一 年 工作 365X24 小 时 ,完成 所 有 测试 需 5 亿 年 。 

为 此 “ 黑 盒 ”测试 也 要 有 一 套 产生 测试 用 例 的 方法 ,用 以 产生 有 限 的 测试 用 例 而 覆盖 足够 
多 的 “任何 情况 ”"。 由 于 “ 黑 盒 ”测试 不 需要 了 解 程序 内 部 结构 ,所 以 许多 高 层 的 测试 如 确认 测 
试 、 系 统 测试 ,验收 测试 都 采用 “ 黑 盒 ”测试 。 

用 黑 盒 测试 发 现 程序 中 的 错误 ,必须 在 各 种 可 能 的 输入 条 件 和 输出 条 件 中 确定 测试 数据 ， 
以 检查 程序 是 否 都 能 产生 正确 的 输出 。 黑 盒 测试 所 考虑 的 不 是 控制 结构 而 是 关注 于 信息 域 。 
它 主 要 回答 这 几 方 面 的 问题 : 四 如 何 测试 功能 的 有 效 性 ? 四 如 何 测试 系统 行为 和 性 能 ? 四 何 
种 类 型 的 输入 会 产生 好 的 测试 用 例 ? @ 系 统 是 否 对 特定 的 输入 值 特别 敏感 7 @ 如 何 分隔 数 据 
类 的 边界 ? @ 系 统 能 够 承受 何 种 数据 率 和 数据 量 ? 

“ 黑 盒 "测试 首先 要 求 每 个 软件 特性 或 功能 必须 被 一 个 测试 用 例 或 一 个 被 认可 的 异常 所 覆 
盖 。 另 外 ,要 求 构 造 数据 类 型 和 数据 值 的 最 小 集 测 试 , 即 用 一 系列 真实 的 数据 类 型 和 数据 值 运 
行 , 测 试 超 负荷 .饱和 及 其 他 “最 坏 情 况 ” 的 结果 ; 用 假想 的 数据 类 型 和 数据 值 运行 ,测试 排斥 
不 规则 输入 的 能 力 。 最 后 ,对 影响 性 能 的 关键 模块 (如 基本 算法 ) ,应 测试 模块 性 能 (包括 精度 、 
时 间 、 容 量 等 )。 此 时 不 仅 要 考核 "程序 是 否 做 了 该 做 的 ”, 还 要 考察 “程序 是 否 没 做 不 该 做 的 ”; 
同时 还 要 考察 程序 在 其 他 一 些 情况 下 是 否 正常 。 这 些 情况 包括 数据 类 型 和 数据 值 的 异常 等 。 

应 用 “ 黑 盒 ” 测 试 方法 ,所 设计 出 的 测试 用 例 集 都 要 满足 以 下 两 个 标准 : 

(1) 所 设计 出 的 测试 用 例 能 够 减少 为 达到 合理 测试 所 需要 设计 的 测试 用 例 的 总 数 。 

(2) 所 设计 出 的 测试 用 例 能 够 告诉 我 们 ,是 否 存 在 某 些 类 型 的 错误 ,而 不 是 仅仅 指出 与 特 
定 测试 有 关 的 错误 是 否 存在 。 

“ 黑 盒 "测试 只 有 测试 通过 和 测试 失败 两 种 结果 ,在 进行 通过 测试 时 ,实际 上 是 确认 软件 能 
做 什么 ,而 不 会 去 考验 其 能 力 如 何 。 测 试 人 员 只 运用 最 简单 .最 直观 的 测试 用 例 。 在 设计 和 执 
行 测试 用 例 时 ,总 是 先 要 进行 通过 测试 , 即 在 进行 破坏 性 试验 之 前 ,看 一 看 软件 基本 功能 是 否 
能 够 实现 。 在 确信 了 软件 正确 运行 之 后 ,可 采取 各 种 手段 通过 搞 * 垮 ”软件 来 找 出 缺陷 。 

“ 黑 盒 测试 与 软件 如 何 实现 无 关 , 如 果实 现 发 生变 化 “ 黑 盒 " 测 试用 例 仍 然 可 用 (可 重用 
性 ,面向 回归 测试 ) 。 另 外 , 黑 盒 "测试 用 例 开发 可 以 与 软件 开发 同时 进行 ,这 样 可 节省 软件 开 
发 时 间 ,通过 软件 的 用 例 (Use Case) 就 可 以 设计 出 大 部 分 “ 黑 盒 ”测试 用 例 。 

当然 ,“ 黑 盒 ” 测 试 也 存在 一 些 问题 ; 测试 用 例 数 量 较 大 ,测试 用 例 可 能 产生 很 多 宛 余 , 而 
且 功 能 性 测试 的 覆盖 范围 不 可 能 达到 100%。 

“ 黑 盒 ” 测 试 主要 用 到 的 方法 有 等 价 类 划分 法 、 因 果 图 方法 .边界 值 分 析 法 , 猜 错 法 .随机 数 
法 等 ,这 些 测试 方法 是 从 更 广泛 的 角度 来 进行 “ 黑 盒 ”测试 。 每 种 方法 都 力图 能 涵盖 更 多 的 “ 任 
何 情况 ”, 但 又 各 有 长 处 。 综 合 使 用 这 些 方法 ,会 得 到 一 个 较 好 的 测试 用 例 集 。 


6.2.1 等 价 类 划分 


等 价 类 划分 法 是 典型 的 * 黑 盒 " 测 试 方法 ,该 方法 设计 测试 用 例 时 完全 不 必 考 虑 软件 结构 ， 
只 需 考虑 需求 规格 说 明 书 中 的 功能 要 求 。 等 价 类 划分 法 是 把 程序 的 输入 域 划 分 成 若干 部 分 ， 
然后 从 每 个 部 分 中 选取 少数 有 代表 性 数据 当做 测试 用 例 。 每 一 类 的 代表 性 数据 在 测试 中 的 作 
用 等 价 于 这 一 类 中 的 其 他 值 ,也 就 是 说 ,如 果 某 一 类 中 的 一 个 例子 发 现 了 错误 ,这 一 等 价 类 中 
的 其 他 例子 也 能 发 现 同样 的 错误 ; 反之 ,如 果 某 一 类 中 的 一 个 例子 没有 发 现 错误 , 则 这 一 类 中 
的 其 他 例子 也 不 会 查 出 错误 。 使 用 这 一 方法 设计 测试 用 例 ,首先 必须 在 分 析 需 求 规格 说 明 的 
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基础 上 划分 等 价 类 , 列 出 等 价 类 表 。 

使 用 等 价 类 划分 法 设计 测试 方案 首先 要 划分 输入 数据 的 等 价 类 ,为 此 需要 研究 程序 的 功 
能 说 明 。 等 价 类 实际 上 就 是 某 个 输入 域 的 一 个 子 集 合 ,在 该 子 集合 中 ,各 个 输入 数据 对 于 揭露 
程序 中 的 错误 都 是 等 效 的 。 等 价 类 的 划分 有 两 种 不 同 的 情况 : 有 效 等 价 类 和 无 效 等 价 类 。 有 
效 等 价 类 是 指 对 于 程序 的 规格 说 明 来 说 ,是 合理 的 有 意义 的 输入 数据 构成 的 集合 ; 无 效 等 价 
类 是 指 对 于 程序 的 规格 说 明 来 说 .是 不 合理 的 .无 意义 的 输入 数据 构成 的 集合 。 在 设计 测试 用 
例 时 ,要 同时 考虑 有 效 等 价 类 和 无 效 等 价 类 的 设计 。 

在 确定 输入 数据 的 等 价 类 时 还 常常 需要 分 析 输 出 数据 的 等 价 类 ,以 便 根据 输出 数据 的 等 
价 类 导出 对 应 的 输入 数据 等 价 类 。 

划分 等 价 类 需要 经 验 , 下 面 结合 具体 事例 给 出 几 条 确定 等 价 类 的 原则 。 

(1) 如 果 规 定 了 输入 条 件 的 范围 , 则 可 以 划分 出 一 个 有 效 等 价 类 和 两 个 无 效 等 价 类 。 例 
如 ,在 程序 的 规格 说 明 中 ,对 输入 条 件 有 一 个 规定 : 

“… 输 入 数值 的 范围 是 1 一 999 …” 

则 有 效 等 价 类 是 “1 一 = 输入 数值 二 二 999”, 两 个 无 效 等 价 类 是 “输入 数值 二 1”" 和 “输入 数 
值 二 999”。 

(2) 如 果 输 入 条 件 规定 了 输入 值 的 集合 ,或 者 是 规定 了 “必须 如 何 ” 的 条 件 , 这 时 可 以 确定 
一 个 有 效 等 价 类 和 一 个 无 效 等 价 类 。 例 如 ,在 某 一 种 语言 中 规定 了 变量 标识 符 是 以 字母 打头 
的 字符 串 ,那么 所 有 以 字母 打头 的 标识 符 构 成 了 有 效 等 价 类 ,而 不 在 此 集合 内 的 构成 了 无 效 等 
价 类 。 

(3) 如 果 输 入 条 件 是 布尔 值 ,那么 可 以 确定 一 个 有 效 等 价 类 和 一 个 无 效 等 价 类 。 

(4) 如 果 规 定 了 输入 数据 的 一 组 值 ,而 且 程序 对 不 同 输入 值 做 不 同 的 处 理 , 则 每 个 允许 的 
输入 值 是 一 个 有 效 等 价 类 ,此 外 还 有 一 个 无 效 等 价 类 (任何 一 个 不 允许 的 输入 值 )。 例 如 ,在 教 
师 分 房 方 案 中 规定 对 教授 、 副 教授 、 讲 师 和 助教 分 别 计算 分 数 ,做 相应 的 处 理 。 因 此 可 以 确定 
4 个 有 效 等 价 类 ,分 别 为 教授 、 副 教授 .讲师 和 助教 ,以 及 一 个 无 效 等 价 类 ,是 所 有 不 符合 以 上 
身份 的 人 员 输 入 值 的 集合 。 

(5) 如 果 规 定 了 输入 数据 必须 遵守 的 规则 , 则 可 以 确立 一 个 有 效 等 价 类 (符合 规则 ) 和 若 
干 个 无 效 等 价 类 。 例 如 ,在 C 语 言 中 ,处 理 时 规定 “一 个 语句 必须 以 分 号 ';’ 结 束 ”"。 这 时 ,就 
可 以 确定 一 个 有 效 等 价 类 “以 “; ”结束 ”, 若 干 个 无 效 等 价 类 “以 “, ?结束 ”“ 以 “。? 结 束 ”“ 以 5;” 

(6) 如 果 确 定 知道 已 划分 的 等 价 类 中 各 元 素 在 程序 中 的 处 理 方式 不 同 , 则 应 将 此 等 价 类 
进一步 划分 成 更 小 的 等 价 类 。 

以 上 这 些 规 则 只 是 测试 时 可 能 遇 到 的 情况 中 的 很 小 的 一 部 分 ,实际 的 情况 是 千变万化 的 ， 
根本 不 可 能 一 一 列 出 。 为 了 能 够 正确 地 划分 等 价 类 ,一 是 要 注意 经 验 积累 ,二 是 要 正确 分 析 被 
测 程序 的 功能 。 此 外 ,在 划分 无 效 等 价 类 时 ,还 要 考虑 编译 程序 的 检 错 功能 ,最 后 再 说 明 一 点 ， 
上 边 这 些 规则 虽然 是 针对 输入 数据 的 ,但 对 于 输出 数据 也 同样 适用 。 

在 确立 了 等 价 类 之 后 ,建立 等 价 类 表 , 列 出 所 有 划分 出 的 等 价 类 , 见 图 6-12。 从 划分 出 的 
等 价 类 中 按 以 下 原则 选择 测试 用 例 : 

(1) 为 每 一 个 等 价 类 规定 一 个 唯一 编号 ; 

(2) 设计 一 个 新 的 测试 用 例 , 使 其 尽 可 能 多 地 覆盖 尚未 被 覆盖 的 有 效 等 价 类 ,重复 这 一 
步 , 直 到 所 有 的 有 效 等 价 类 都 被 覆盖 为 止 ; 

(3) 设计 一 个 新 的 测试 用 例 ,使 其 仅 覆 盖 一 个 尚未 被 覆盖 的 无 效 等 价 类 ,重复 这 一 步 , 直 
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到 所 有 的 无 效 等 价 类 都 被 覆盖 为 止 。 
输入 条 件 有 效 等 价 类 无 效 


图 6-12 等 价 类 表 


下 面 是 用 等 价 类 划分 法 设计 一 个 简单 程序 的 测试 方案 。 

假设 有 一 个 把 数字 串 转变 为 整数 的 函数 。 运 行程 序 的 计算 机 字 长 16 位 ,用 二 进 制 补 码 表 
示 整 数 。 这 个 函数 用 C 语言 编写 的 , 它 的 说 明 如 下 : 

int strtoint(char shortstr[]) 
其 中 ,参数 shortstr[ ] 的 定义 如 下 : 

char shortstr[6]; 


被 处 理 的 数字 串 是 右 对 齐 的 ,也 就 是 说 ,如 果 数 字 串 比 6 个 字符 短 , 则 在 它 的 左边 补 空格 。 
如 果 字 符 串 是 负 的 , 则 负 号 和 最 高 位 数字 紧 相 邻 。 因 为 编译 程序 固有 的 检 错 功能 ,测试 时 不 需 
要 使 用 长 度 不 等 于 6 的 数组 做 实在 参数 ,更 不 需要 使 用 任何 非 字符 数组 类 型 的 实在 参数 。 通 
过 分 析 这 个 程序 的 规格 说 明 ,可 以 划分 出 如 下 等 价 类 。 

有 效 输入 的 等 价 类 : 

(1) 1 一 6 个 数字 字符 组 成 的 数字 串 ( 最 高 位 数字 不 是 零 ) 。 

(2) 最 高 位 数字 是 零 的 数字 串 。 

(3) 最 高 位 数字 左 邻 是 负 号 的 数字 串 。 

无 效 输 入 的 等 价 类 : 

(4) 空 字符 串 ( 全 是 空格 ) 。 

(5) 左 部 填充 的 字符 既 不 是 零 也 不 是 空格 。 

(6) 最 高 位 数字 右面 由 数字 和 空格 混合 组 成 。 

(7) 最 高 位 数字 右面 由 数字 和 其 他 字符 混合 组 成 。 

(8) 负 号 与 最 高 位 数字 之 间 有 空格 。 

合法 输出 的 等 价 类 : 

(9) 在 计算 机 能 表示 的 最 小 负 整 数 和 零 之 间 的 负 整 数 。 

(10) 零 。 

(11) 在 零 和 计算 机 能 表示 的 最 大 正 整 数 之 间 的 正 整 数 。 

非法 输出 的 等 价 类 : 

(12) 比 计算 机 能 表示 的 最 小 负 整数 还 小 的 负 整数 。 

(13) 比 计算 机 能 表示 的 最 大 正 整 数 还 大 的 正 整数 。 

根据 上 面 划 分 出 的 等 价 类 ,可 以 设计 出 如 下 测试 用 例 : 

(1) 1 一 6 个 数字 组 成 的 数字 串 ,输出 是 合法 的 正 整数 。 

输入 :“17; 预期 的 输出 1 。 

(2) 最 高 位 数字 是 零 的 数字 串 ,输出 是 合法 的 正 整 数 。 

输入 :“0000017; 预期 的 输出 1 。 

(3) 负 号 与 最 高 位 数字 紧 相 邻 ,输出 合法 的 负 整数 。 

输入 :“ 一 00001?; 预期 的 输出 一 1。 
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(4) 高 位 数字 是 零 ,输出 是 零 。 
输入 :“000000’; 预期 的 输出 0。 


(5) 太 小 的 负 整数 。 

输入 :“ 一 47561”; 预期 的 输出 : “错误 一 一 无 效 输入 ”。 
(6) 太 大 的 正 整数 。 

输入 :“134567”; 预期 的 输出 :“ 错 误 一 一 无 效 输 入 ”。 
(7) 空 字 符 串 。 


输入 :“，; 预期 的 输出 :“ 错 误 一 一 没有 数字 ”。 

(8) 字符 串 左 部 字符 既 不 是 零 也 不 是 空格 。 

输入 :“ 井 井 # 井 #1?; 预期 的 输出 :“ 错 误 一 一 填充 错误 ”。 
(9) 最 高 位 数字 后 有 空格 。 

输入 :“ 1 2”; 预期 的 输出 :“ 错 误 一 一 无 效 的 填充 ”。 

(10) 最 高 位 数字 后 面 有 其 他 字符 。 

输入 :“ 1# #2”; 预期 的 输出 :“ 错 误 一 一 无 效 输入 ”。 
(11) 负 号 和 最 高 位 数字 之 间 有 空格 。 

输入 :“ 一 23”; 预期 的 输出 :“ 错 误 一 一 负 号 位 置 错 误 ”。 
表 6-2 所 示 为 数字 串 转变 为 整数 的 等 价 类 表 。 


表 6-2 数字 串 转变 为 整数 的 等 价 类 表 


输入 条 件 有 效 等 价 类 无 效 等 价 类 
数字 串 个 数 1 到 6 个 数字 0 或 大 于 6 个 数字 
数字 串 个 数 不 满 6 个 左边 补 空格 “123” 左 边 是 空格 和 字符 混合 
最 高 位 与 负 号 两 者 紧邻 “一 12345” 最 高 位 与 负 号 之 间 有 空格 或 字符 


6.2.2 边界 值 分 析 


边界 值 分 析 是 一 种 补充 等 价 类 划分 法 的 测试 用 例 设计 方法 , 它 不 是 选择 等 价 类 的 任意 元 
素 ,而 是 选择 等 价 类 边界 的 测试 用 例 。 实 践 证 明 . 采 用 边界 值 分 析 法 设计 测试 用 例 进行 软件 测 
试 ,常常 可 以 查 出 更 多 的 错误 ,取得 良好 的 测试 效果 。 因 为 ,大 量 的 错误 发 生 在 输入 域 或 输出 
域 的 边界 而 不 是 其 集合 范围 内 。 比 如 ,在 做 三 角形 计算 时 ,要 输入 三 角形 的 三 个 边 长 : A、.B 和 
C 。 我 们 应 注意 到 这 三 个 数值 满足 : A 之 0.B>0.C>0.A+B>C.A+C>B.、B 二 C>A, 才 能 
构成 三 角形 。 但 如 果 把 六 个 不 等 式 中 的 任何 一 个 大 于 号 “二 ” 错 写成 大 于 等 于 号 “ 宇 ”, 那 就 不 
能 构成 三 角形 。 问 题 恰好 出 现在 容易 被 朴 忽 的 边界 附近 。 

应 用 边界 值 分 析 法 设计 测试 用 例 的 原则 就 是 确定 输入 或 输出 在 边界 取 值 ,如 : 输入 输出 
域 的 最 大 值 或 最 小 值 . 第 一 个 值 或 最 后 一 个 值 . 最 大 个 数 或 最 小 个 数 以 及 刚刚 超出 边界 的 值 。 

使 用 边界 值 分 析 方 法 设计 测试 方案 首先 应 该 确定 边界 情况 ,这 需要 经 验 和 创造 性 ,通常 输 
入 等 价 类 和 输出 等 价 类 的 边界 ,就 是 应 该 着 重 测试 的 程序 边界 情况 。 选 取 的 测试 数据 应 该 刚 
好 等 于 、 刚 刚 小 于 和 刚刚 大 于 边界 值 。 下 面 是 几 条 边界 值 分 析 方 法 选择 测试 用 例 的 原则 。 

(1) 如 果 输 入 条 件 规定 了 值 的 范围 , 则 应 取 刚 达到 这 个 范围 的 边界 值 ,以 及 刚刚 超越 这 个 
范围 的 边界 值 作为 测试 的 输入 数据 。 

例如 ,输入 值 的 范围 是 “1 一 9”, 则 可 以 选取 “1?“9”“0. 9”、“9. 1” 作 为 测试 输入 数据 。 

(2) 如 果 输 入 条 件 规定 了 输入 值 的 个 数 , 则 用 最 大 个 数 、 最 小 个 数 、 比 最 大 个 数 大 一 个 、 比 
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最 小 个 数 小 一 个 的 数 作为 测试 数据 。 

例如 一 个 输入 文件 可 以 有 1 一 255 个 记录 , 则 可 以 分 别 设计 有 1 个 记录 、255 个 记录 、0 个 
记录 和 256 个 记录 的 输入 文件 。 

(3) 根据 规格 说 明 的 每 个 输出 条 件 ,适用 原则 (1) 。 

例如 , 某 程序 的 功能 是 计算 折扣 量 , 最 低 折 扣 是 0 元 ,最 高 折扣 是 1000 元 。 则 设计 一 些 测 
试用 例 , 使 它们 刚好 产生 0 元 和 1000 元 的 结果 。 

(4) 如 果 程 序 的 规格 说 明 给 出 的 输入 域 或 输出 域 是 有 序 集合 , 则 应 选取 集合 的 第 一 个 元 
素 和 最 后 一 个 元 素 作为 测试 用 例 。 

(5) 分 析 规 格 说 明 , 找 出 其 他 可 能 的 边界 条 件 。 

通常 设计 测试 用 例 时 总 是 等 价 类 划分 和 边界 值 分 析 两 种 技术 同时 使 用 ,例如 为 了 测试 前 
面 所 述 的 把 数字 串 转换 为 整数 的 程序 ,除了 上 一 小 节 已 用 的 等 价 类 划分 方法 设计 出 的 测试 用 
例外 ,还 应 该 用 边界 值 分 析 法 进行 补充 。 

QO 使 输出 刚好 等 于 最 小 的 负 整数 。 

输入 “一 32768?”; 预期 的 输出 一 32768 。 

@ 使 输出 刚好 等 于 最 大 的 正 整数 。 

输入 32767?; 预期 的 输出 32767 。 

上 一 小 节 用 等 价 类 划分 方法 设计 出 来 的 测试 用 例 (5) 最 好 改 为 : 

@ 使 输出 刚刚 小 于 最 小 的 负 整数 。 

输入 “一 32769”; 预期 的 输出 :“ 错 误 一 一 无 效 的 输入 ”。 

原来 的 测试 用 例 (6) 最 好 改 为 : 

@ 使 输出 刚刚 大 于 最 大 的 正 整 数 。 

输入 32768”; 预期 的 输出 :“ 错 误 一 一 无 效 的 输入 ”。 

等 价 类 划分 法 与 边界 值 分 析 法 相 比 ,等 价 类 划分 法 的 测试 数据 是 在 各 个 等 价 类 允许 的 值 
域内 任意 选取 的 ,而 边界 值 分 析 法 的 测试 数据 必须 在 边界 值 附近 选取 。 一 般 来 说 ,用 边界 值 分 
析 法 设计 的 测试 用 例 要 比 等 价 类 划分 法 的 代表 性 更 广 , 发 现 错误 的 能 力也 更 强 。 但 边界 值 分 
析 法 对 边界 的 分 析 与 确定 比较 复杂 ,要 求 测试 人 员 有 更 多 的 经 验 和 耐心 。 


6.2.3 因果 图 


前 面 所 介绍 的 等 价 类 划分 法 和 边界 值 分 析 法 ,都 着 重 考 虑 输入 条 件 , 但 未 考虑 输入 条 件 之 
间 的 关系 。 因 果 图 方法 (Cause-Effect Graphics) 充分 考虑 了 输入 情况 的 各 种 组 合 及 输入 条 件 
之 间 的 相互 制约 关系 。 因 而 ,该 方法 能 够 帮助 我 们 按 一 定 步 又、 高 效率 地 选择 测试 用 例 , 同 时 
还 能 指出 程序 规格 说 明 描 述 中 存在 着 什么 问题 。 

用 因果 图 生成 测试 用 例 的 基本 步骤 如 下 所 述 。 

(1) 分 析 软 件 规格 说 明 描述 中 ,哪些 是 原因 ( 即 输入 条 件 或 输入 条 件 的 等 价 类 ) ,哪些 是 结 
果 ( 即 输出 条 件 ) ,并 给 每 个 原因 和 结果 赋予 一 个 标识 符 。 

(2) 分 析 软 件 规格 说 明 书 描述 中 的 语义 , 找 出 原因 与 结果 之 间 、 原 因 与 原因 之 间 对 应 的 关 
系 ,然后 根据 这 些 关 系 , 画 出 因果 图 。 

(3) 由 于 语法 或 环境 限制 ,有 些 原因 与 原因 之 间 、 原 因 与 结果 之 间 的 组 合 情 况 不 可 能 出 
现 。 为 表明 这 些 特殊 情况 .在 因果 图 上 用 一 些 记号 标明 约束 或 限制 条 件 。 

(4) 把 因果 图 转换 成 判定 表 。 

(5) 把 判定 表 的 每 一 列 拿 出 来 作为 依据 ,设计 测试 用 例 。 
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下 面 介 绍 一 下 因果 图 中 出 现 的 基本 符号 。 
通常 在 因果 图 中 用 Ci 表示 原因 ,用 Ei 表示 结果 ,其 基本 符号 如 图 6-13 所 示 。 各 节点 表示 
状态 ,可 取 值 *1” 或 “0”。“1” 表 示 某 状态 出 现 ,“0” 表 示 某 状态 不 出 现 。 


cl Cl 
CO—OF! CIONAOBI on on 
C2 C2 


(a) 恒 等 人 b) 非 (9 或 (d) 与 
图 6-13 ”因果 图 表示 的 基本 符号 


主要 原因 和 结果 之 间 的 关系 如 下 。 

(a) 恒 等 : 表示 原因 与 结果 之 间 一 对 一 的 对 应 关系 。 若 原因 出 现 , 则 结果 出 现 ; 若 原因 不 
出 现 , 则 结果 也 不 出 现 。 

(b) 非 : 表示 原因 与 结果 之 间 的 一 种 否定 关系 。 若 原因 出 现 , 则 结果 不 出 现 ; 若 原 因 不 出 
现 , 反 而 结果 出 现 。 

(c) 或 (V): 表示 若 几 个 原因 中 有 一 个 出 现 , 则 结果 出 现 , 只 有 当 这 几 个 原因 都 不 出 现时 ， 
结果 才 不 出 现 。 

(d) 与 (人 ): 表示 若 几 个 原因 都 出 现 , 结 果 才 会 出 现 。 若 几 个 原因 中 有 一 个 不 出 现 ,结果 
就 不 会 出 现 。 

下 面 是 因果 图 中 表示 约束 条 件 的 符号 。 

为 了 表示 原因 与 原因 之 间 ` 结 果 与 结果 之 间 有 可 能 存在 的 约束 条 件 ,在 因果 图 中 可 以 附加 
一 些 表示 约 东 条 件 的 符号 。 若 从 原因 考虑 ,有 以 下 4 种 约束 ,如 图 6-14 所 示 。 


-Oa -Oa -Oa -Oa aO、 
/ / 了 7 和 
El (Ob of rl Jv 
和 和 Ed 
“Ob Oc “Ob Ob bO- 
(a) E( 互 斥 、 排 他 ) (b) I( 包 含 、 或 ) (c) O( 唯 一 ) (d) R( 要 求 ) (e) M( 屏 项 ) 


图 6-14 因果 图 中 表示 约束 条 件 的 符号 


(a) E( 互 斥 ): 表示 a,b 两 个 原因 不 会 同时 成 立 ,两 个 中 最 多 有 一 个 可 能 成 立 。 

(b) I( 包 含 ): 表示 a,b,c 三 个 原因 中 至 少 有 一 个 必须 成 立 。 

(c) O( 唯 一 ) : 表示 a 和 b 当中 必须 有 一 个 , 且 仅 有 一 个 成 立 。 

(d) R( 要 求 ): 表示 当 a 出 现时 ,b 也 必须 出 现 。 不 可 能 a 出现 ,而 b 不 出 现 。 

若 从 结果 考虑 ,还 有 一 种 约束 。 

(e) M( 屏 项 ) : 表示 当 a 是 1 时 ,b 必须 是 0。 而 a 为 0 时 ,b 的 值 不 确定 。 

采用 此 方法 时 ,首先 分 析 规 格 说 明 书 ,确定 原因 和 结果 并 把 原因 和 结果 连接 成 因果 图 。 然 
后 根据 实际 情况 在 因果 图 上 使 用 若干 特殊 符号 标明 约束 条 件 , 最 后 把 因果 图 转换 成 判定 表 , 把 
判定 表 中 每 列 的 情况 写成 测试 用 例 。 

例如 ,有 一 个 处 理 单价 为 5 角 钱 的 饮料 的 自动 售 货 机 软件 测试 用 例 的 设计 。 其 规格 说 明 
如 下 : 若 投入 5 角 钱 或 1 元 钱 的 硬币 , 按 下 “橙汁 ?或 “啤酒 ”的 按钮 , 则 相应 的 饮料 就 送出 来 ; 
车 售 货 机 没有 零钱 找 , 则 一 个 显示 “零钱 找 完 ” 的 红 灯 亮 ,投入 1 元 硬币 并 按 下 按钮 后 ,饮料 不 
送出 来 而 且 1 元 硬币 也 退出 来 ; 若 有 零钱 找 , 则 显示 “零钱 找 完 的 红 灯 灭 ,在 送出 饮料 的 同时 
退还 5 角 硬币 。 
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(1) 分 析 这 一 段 说 明 , 列 出 原因 和 结果 。 

原因 : 1. 售 货机 有 零钱 找 ; 2. 投入 1 元 硬币 ; 3. 投 入 5 角 硬 币 ; 4. 按 下 “橙汁 ”按钮 ; 5. 按 
下 “啤酒 ”按钮 。 

结果 : 21. 售 货 机 “零钱 找 完 ” 灯 亮 ; 22. 退还 1 元 硬币 ; 23. 退还 5 角 硬 币 ; 24. 送出 橙汁 饮 
料 ; 25. 送出 啤酒 饮料 。 

建立 中 间 节 点 ,表示 处 理 过 程 的 中 间 状 态 : 11. 投入 1 元 硬币 且 按 下 “饮料 ”按钮 ; 12. 按 下 
“橙汁 ?或 “啤酒 ”按钮 ; 13. 应 当 找 5 角 零 钱 并 且 售 货机 有 零钱 找 ; 14. 钱 已 付 清 。 

(2) 画 出 因果 图 ,如 图 6-15 所 示 。 所 有 原因 节点 列 在 左边 ,所 有 结果 节点 列 在 右边 。 

(3) 由 于 2 与 3.4 与 5 不 能 同时 发 生 , 所 以 分 别 加 上 约束 条 件 EE。 

(4) 因果 图 转换 为 判定 表 , 如 图 6-16 所 示 。 判 定 表 中 没有 被 划 去 的 一 列 就 是 一 个 测试 
用 例 。 


售 货 机 有 零钱 技 拷 售 货 机 “零钱 找 完 " 灯亮 


投入 1 元 硬币 BD 退还 1 元 硬币 


按 下 “橙汁 ”按钮 


送出 啤酒 饮料 


Ex 
按 下 “啤酒 ”按钮 
图 6-15 自动 售 货 机 因果 图 


序号 1234 1012345678920123456789301 
hh IJiUololololololololololololololo 
| 思 HUU 0|ololol 由 li 0 0 
件 | 人 @ 册 yi ololololililillilolololo 1 0 
@ [ililolo 1l1lololil1lollolililolo 0 0 
lilolilo 1loltllolilolilo 1 1 
h|O 3 JI10 0 0 
间 | @ 1|ob1|1 1 
结 |@ 010 导 0|0| 0 
果 | @F 0|0 1 0 
@) 1|1 1 1 
结 | 色 1 0 0 0 
果 | 因 0|0 和 0|0 0 
OE 0|0 0 0 
约 00 0 

测试 

用 例 
3 


图 6-16 对 应 自动 售 货 机 因果 图 的 判定 表 


判定 表 中 阴影 部 分 表示 因 违 反 约束 条 件 的 不 可 能 出 现 的 情况 , 删 去 ; 第 16 列 与 第 32 列 
因 什么 动作 也 没 做 ,也 删 去 ; 最 后 可 把 剩 下 的 16 列 作为 确定 测试 用 例 的 依据 。 
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总 结 : 因果 图 方法 是 一 个 非常 有 效 的 黑 盒 测试 方法 , 它 能 够 生成 没有 重复 性 的 且 发 现 错 
误 能 力 强 的 测试 用 例 , 而 且 对 输入 、 输 出 同时 进行 了 分 析 ; 从 因果 图 生成 的 测试 用 例 包 括 了 所 
有 输入 数据 取 TRUE 与 取 FALSE 的 情况 ,构成 的 测试 用 例 数目 达到 最 少 , 且 测 试用 例 数目 随 
输入 数据 数目 的 增加 而 线性 地 增加 ; 如 果 哪 个 开发 项 目 在 设计 阶段 就 采用 了 判定 表 , 也 就 不 
必 再 画 因果 图 ,而 是 可 以 直接 利用 判定 表 设 计 测 试用 例 了 。 


6.2.4 随机 测试 


随机 测试 指 测 试 输入 数据 是 所 有 可 能 输入 值 中 随机 选取 的 ,是 一 种 基本 的 “ 黑 盒 ”测试 方 
法 。 随 机 选取 用 随机 模拟 的 方法 ,包括 用 伪 随机 数 发 生 器 硬件 随机 模拟 器 产生 输入 数据 。 这 
种 方法 能 够 获得 大 量 的 测试 数据 ,测试 人 员 只 需 规定 输入 变量 的 取 值 区 间 、 在 需要 的 时 候 提供 
必要 的 变换 机 制 ,使 产生 的 随机 数 服从 预期 的 概率 分 布 。 

关于 随机 测试 数据 的 选取 方式 ,Laemmel 经 分 析 认 为 ,在 测试 次 数 很 大 时 ,可 在 数据 输入 
空间 按 均匀 分 布 选用 ,在 测试 次 数 较 少时 最 好 在 常用 的 输入 数据 域 以 及 最 可 能 发 生 错 误 的 输 
人 数据 域 选用 。 随 机 测试 与 前 面 介 绍 的 其 他 方法 一 起 使 用 效果 更 佳 。 

但 是 随机 测试 不 能 事先 将 测试 的 输入 数据 存 入 文档 ,在 排 错时 无 法 重 现 测试 中 错误 发 生 
的 过 程 ,也 无 法 进行 回归 测试 。 补 救 的 办 法 是 将 随机 产生 的 测试 数据 记录 下 来 备用 。 


6.2.5 猜 错 法 


使 用 边界 值 分 析 法 和 等 价 类 划分 法 ,有 助 于 设计 出 具有 代表 性 的 ,容易 暴露 程序 错误 的 测 
试 方案 。 但 是 ,不 同类 型 不 同 特点 的 程序 通常 又 有 一 些 特殊 的 容易 出 错 的 情况 。 此 外 ,有 时 分 
别 使 用 每 组 测试 用 例 时 程序 都 能 正常 使 用 ,这 些 输入 数据 的 组 合 却 有 可 能 检验 出 程序 中 存在 
的 错误 。 一 般 来 说 ,即使 是 一 个 比较 小 的 程序 ,可 能 的 输入 组 合 数 也 往往 十 分 巨大 ,因此 必须 
依靠 测试 人 员 的 经 验 和 直觉 ,从 各 种 可 能 的 测试 方案 中 选 出 一 些 最 有 可 能 引起 程序 出 错 的 方 
案 。 猜 错 法 就 是 这 样 一 种 * 黑 盒 "测试 方法 。 

猜 错 法 是 基于 经 验 和 直觉 推测 程序 中 所 有 可 能 存在 的 各 种 错误 ,从 而 有 针对 性 地 设计 测 
试用 例 的 方法 。 狂 错 法 的 基本 思想 是 : 列举 出 程序 中 所 有 可 能 有 的 错误 和 容易 发 生 错误 的 特 
殊 情 况 ,根据 它们 选择 测试 用 例 。 经 验 告诉 我 们 ,程序 中 容易 出 错 的 情况 有 : @ 输 入 数据 为 零 
或 输出 数据 为 零 ; @ 如 果 输 入 或 输出 的 数目 允许 变化 , 则 输入 或 输出 的 数目 为 1 或 0 等 。 除 
此 之 外 ,还 要 仔细 分 析 程 序 的 规格 说 明 书 ,注意 找 出 其 中 遗漏 或 省 略 的 部 分 ,以 便 设计 出 相应 
的 测试 方案 ,检测 程序 员 对 这 些 部 分 的 处 理 是 否 正确 。 

此 外 ,经 验 表明 ,在 一 段 程序 中 已 经 发 现 的 错误 数目 往往 和 尚未 发 现 的 错误 数目 成 正比 。 
例如 ,在 IBM OS/370 操作 系统 中 ,用 户 发 现 的 全 部 错误 的 47% 只 与 该 系统 4% 的 模块 有 关 。 
因此 ,在 进一步 测试 时 要 着 重 测试 那些 已 经 发 现 较 多 错误 的 程序 段 。 


6.3 “ 灰 盒 "测试 


1999 年 ,美国 洛克 希 德 公司 发 表 了 “ 灰 盒 ”测试 法 的 论文 ,提出 了 “ 灰 盒 ”测试 法 。“ 灰 盒 ” 
测试 是 一 种 综合 测试 法 , 它 将 * 黑 盒 " 测 试 “ 白 盒 ?测试 .回归 测试 和 变异 (Mutation) 测 试 结合 
在 一 起 ,构成 一 种 无 颖 测试 技术 。 它 是 一 种 软件 全 生命 周期 测试 方法 ,该 方法 通常 是 深入 到 用 
Ada/C/Fortran 或 汇编 语言 开发 的 嵌入 式 应 用 软件 代码 中 进行 功能 的 测试 .或 者 与 Web 服务 
应 用 一 起 使 用 。 
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6.3.1 “ 灰 盒 ”测试 概念 


“ 白 盒 ”测试 和 * 黑 盒 测 试 各 有 其 自身 的 特点 ,但 也 都 存在 着 明显 的 不 足 , 主 要 表现 在 只 考 
虑 了 程序 某 一 方面 的 属性 和 特征 ,缺少 综合 考虑 。 在 “ 白 盒 * 测 试 过 程 中 ,测试 者 可 以 看 到 被 测 
程序 的 源 代码 ,通过 分 析 程序 的 内 部 结构 ,根据 其 内 部 结构 设计 测试 用 例 。 理 想 的 “ 白 盒 "测试 
应 该 使 选取 的 测试 用 例 覆 盖 所 有 的 路 径 , 然 而 ,这 是 不 可 能 的 ,而 且 * 白 盒 " 测 试 它 不 关注 被 测 
程序 的 外 部 功能 ;“ 黑 盒 测 试 是 在 测试 者 完全 不 考虑 程序 内 部 结构 和 内 部 特征 (或 对 于 上 述 
信息 无 从 获知 ) 的 情况 下 ,根据 需求 规格 说 明 书 设计 测试 用 例 和 推断 测试 结果 的 正确 性 。“ 黑 
盒 "测试 的 不 足 在 于 ,测试 用 例 的 选择 只 考虑 了 程序 的 输入 ,以 及 在 该 情况 下 的 输出 ,并 没有 考 
虑 程序 的 内 部 结构 。 因 此 ,程序 内 部 结构 是 否 规范 、 结 构 化 程度 的 好 坏 、 系 统 的 性 能 如 何等 都 
得 不 到 测试 。 这 样 ,要 进行 较 全 面 的 程序 测试 ,不 得 不 把 测试 工作 用 ”“ 白 盒 测 试 方法 和 ”* 黑 盒 ” 
测试 方法 分 别 测试 一 次 ,这 样 做 不 但 浪费 时 间 ,而 且 测 试 的 效果 不 一 定好 .“ 灰 盒 " 测 试 正 是 基 
于 这 一 点 提出 的 。 

1.“ 灰 盒 ” 测 试 概 述 

“ 灰 盒 "测试 是 一 种 综合 测试 法 , 它 将 * 黑 盒 " 测 试 “ 白 盒 "测试 结合 在 一 起 ,是 基于 程序 运 
行 时 的 外 部 表现 同时 又 结合 程序 内 部 逮 辑 结构 来 设计 用 例 , 执 行程 序 并 采集 程序 路 径 执行 信 
息 和 外 部 用 户 接口 结果 的 测试 技术 .“ 灰 盒 测 试 法 的 目的 是 验证 软件 满足 外 部 指标 以 及 软件 
的 所 有 通道 或 路 径 都 进行 了 检验 。 

“ 灰 盒 "测试 以 程序 的 主要 功能 和 主要 性 能 为 测试 依据 ,测试 方法 主要 根据 程序 的 流程 图 、 
功能 说 明 书 以 及 测试 者 的 实践 经 验 来 设计 。 这 里 所 说 的 主要 功能 和 主要 性 能 凭借 测试 者 的 经 
验 来 确定 , 即 可 把 容易 发 生 错 误 的 变量 域 及 程序 流 图 作为 测试 的 内 容 ,而 把 那些 不 容易 发 生 错 
误 的 变量 输入 和 程序 流 图 中 不 影响 或 不 改变 内 部 逻辑 的 细节 忽略 。 事 实 上 ,许多 测试 工作 是 
在 不 完全 了 解 程序 的 内 部 逻辑 时 进行 ,这 也 就 是 灰色 "的 由 来 。 

同时 ， 灰 盒 "测试 涉及 输入 和 输出 ,但 通常 使 用 关于 代码 和 程序 操作 等 在 测试 人 员 视野 之 
外 的 信息 设计 测试 。 在 现在 的 测试 工程 中 ,最 常见 的 *“ 灰 盒 " 测 试 是 集成 测试 ,重点 关注 软件 系 
统 的 各 个 模块 之 间 的 相互 关联 , 即 模块 之 间 的 互相 调用 、 数 据 传递 .同步 / 互 斥 等 。 但 是 “ 灰 盒 ” 
测试 的 概念 已 经 由 原来 单一 的 “ 黑 盒 ”测试 和 “ 白 盒 ”测试 的 一 些 测 试 方法 的 简单 释 加 ,衍生 出 
许 许多 多 新 颖 的 分 析 方 法 。 

2.“ 灰 盒 " 测 试 特性 

跟 * 黑 盒 ” 测 试 和 * 白 盒 ” 测 试 相 比 ，“ 灰 盒 "测试 有 以 下 特性 。 

(1)“ 灰 盒 " 测 试 同 " 黑 盒 "测试 一 样 ,也 是 根据 需求 规格 说 明文 档 来 进行 测试 用 例 的 设计 。 
但 它 要 深入 到 系统 内 部 的 特殊 点 来 进行 功能 测试 和 结构 测试 ,如 进行 单元 接口 测试 ,就 是 通过 
将 接口 参数 传递 到 被 测 单元 中 ,检验 软件 在 测试 执行 环境 控制 下 的 执行 情况 。 

(2)“ 灰 盒 ”测试 通常 在 程序 员 做 完 “ 白 盒 ”测试 之 后 ,在 功能 测试 人 员 进 行 大 规模 集成 测 
试 之 前 进行 。 

(3)“ 灰 盒 ” 测 试 需要 了 解 代码 工程 的 实现 。 

(4)“ 灰 盒 ” 测 试 是 通过 类 似 “ 白 盒 ” 测 试 的 方法 进行 的 ,是 通过 编写 代码 ,调用 函数 或 者 封 
装 好 的 接口 进行 ,但 无 须 关心 程序 模块 内 部 的 实现 细节 ,依然 可 把 它 当 成 一 个 黑 盒 。 

(5)“ 灰 盒 "测试 是 由 测试 人 员 进 行 测试 的 。 

在 软件 测试 领域 ,对 * 灰 盒 "测试 的 应 用 属于 比较 新 型 的 尝试 , 它 打 破 了 长 久 以 来 “ 黑 盒 ”和 
“ 白 盒 ?测试 技术 在 这 一 领域 的 统治 地 位 。DO 一 178B 规范 也 新 进 加 入 了 利用 * 灰 盒 ” 测 试 方法 
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来 进行 测试 的 标准 。 

3.“ 灰 盒 ” 测 试 的 优点 

“ 灰 盒 ”测试 有 以 下 优点 : 

(1) 能 够 进行 基于 需求 的 覆盖 测试 和 基于 程序 路 径 覆 盖 的 测试 ; 

(2) 测试 结果 可 以 对 应 到 程序 内 部 路 径 , 便 于 bug 的 定位 .分 析 和 解决 ; 

(3) 能 够 保证 设计 的 “ 黑 盒 ”测试 用 例 的 完整 性 ,防止 遗漏 软件 的 一 些 不 常用 的 功能 或 功 
能 组 合 ; 

(4) 能 够 避免 需求 或 设计 不 详细 或 不 完整 对 测试 造成 的 影响 。 

4.“ 灰 盒 " 测 试 的 不 足 

“ 灰 盒 "测试 也 有 如 下 的 不 足 : 

(1) 投入 的 时 间 比 * 黑 盒 " 测 试 大 概 多 20%~40% 的 时 间 。 

(2) 对 测试 人 员 的 要 求 比 * 黑 盒 测 试 高 ;“ 灰 盒 测 试 要 求 测试 人 员 清 楚 系 统 内 部 由 哪些 
模块 构成 ,模块 之 间 如 何 协作 。 

(3) 不 如 “ 白 盒 ”测试 深入 。 

(4) 不 适用 于 简单 的 系统 。 所 谓 的 简单 系统 ,就 是 简单 到 总 共 只 有 一 个 模块 。 由 于 “ 灰 
盒 " 测 试 关 注 系统 内 部 模块 之 间 的 交互 。 如 果 某 个 系统 简单 到 只 有 一 个 模块 , 那 就 没 必要 进行 
“ 灰 盒 "测试 了 。 


6.3.2 “ 灰 盒 ”测试 步骤 与 应 用 举例 


1.“ 灰 盒 "测试 准备 

“ 灰 盒 "测试 前 要 做 好 充分 的 准备 : 

(1) 在 测试 中 ,除了 部 署 产品 外 ,还 要 安装 源 代码 ,编译 源 代码 ,运行 软件 。 

(2) 需要 代码 覆盖 率 工 具 的 配置 ; 部 署 可 以 针对 本 软件 开发 语言 的 代码 著 盖 率 工具 。 

(3) 测试 人 员 要 具备 阅读 代码 的 能 力 , 其 对 开发 语言 的 熟悉 程度 和 对 程序 设计 的 经 验 多 
少 决定 了 采用 “ 灰 盒 "测试 能 够 取得 多 大 的 好 处 ,所 以 配置 这 方面 的 测试 人 员 要 进行 必要 的 
培训 。 

2.“ 灰 盒 " 测 试 步骤 

“ 灰 盒 ”测试 可 采用 10 个 步骤 : 确定 程序 的 所 有 输入 和 输出 ; @ 确 定 程序 所 有 状态 ; 
@ 确 定 程序 主 路 径 ; @ 确 定 程序 的 功能 ; @ 产 生 试验 子 功能 X 的 输入 ,这 里 X 为 许多 子 功能 
之 一 ; @ 制 定 验 证 子 功能 的 X 的 输出 ; 执行 测试 用 例 X 的 软件 ; @ 检 验 测试 用 例 X 结果 的 
正确 性 ; @ 对 其 余子 功能 ,重复 第 和 @ 步 ; 四 重复 第 图 至 @@ 步 ,然后 再 进行 第 @ 轩 步 ,进行 回 
归 测 试 。 

程序 功能 正确 系 指 在 希望 执行 程序 时 ,程序 能 够 执行 。 子 功能 是 指 从 进入 子 功能 代码 段 
到 退出 该 代码 段 经 过 程序 的 一 个 路 径 。 测 试用 例 是 由 一 组 测试 输入 和 相应 的 测试 输出 构 
成 的 。 

3.“ 灰 盒 " 测 试 实例 

下 面 是 根据 一 个 实例 来 介绍 一 种 传统 的 “ 白 盒 " 测 试 与 * 黑 盒 " 测 试 相 结合 的 “ 灰 盒 "测试 方 
法 的 应 用 。 

1) 阅读 需求 


SDRD26537 (Software Design Requirement Document) 
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Requirement: Yes 
Delivery: AESS 

Magnetic Heading shall be ser invalid if value outside range of — 180 inclusive and 180 exclusive. 
[/TCAS TPR- 100X/Tests] 


需求 要 求 飞机 在 巡航 过 程 中 它 的 有 效 磁场 角度 范围 为 [一 180,180]。( 因 为 这 是 航空 领域 
的 实例 ,有 些 专 业 术 语 或 缩写 ,但 是 它 不 影响 阅读 ) 

2) 分 析 需 求 

这 个 例子 很 简单 ,根据 分 析 ,测试 人 员 优先 选择 * 黑 盒 测 试 方法 的 边界 值 分 析 方 法 ,并 确 
定 取 值 范围 为 [一 180,180]。 设 计 一 组 边界 值 分 析 测试 用 例如 下 : 一 180. 1, 一 180.0, 一 179. 9， 
—1.0, 0.0, 1.0, 180.0, 179.9。 

3) 根据 分 析 写 出 测试 用 例 脚本 

详细 的 测试 用 例 脚本 由 于 篇 幅 太 长 , 故 不 在 这 里 一 一 写 出 。 然 后 将 测试 用 例 脚本 在 测试 
环境 里 运行 出 结果 。 

但 是 在 后 面 的 测试 工作 中 出 现 了 意外 ,虽然 测试 用 例 的 结果 获得 了 通过 ,但 是 在 做 代码 的 
“ 白 盒 ”覆盖 率 时 ,未 达到 规定 的 覆盖 率 要求 。 为 什么 这 么 简单 的 一 个 单元 测试 失败 了 呢 ? 在 
重新 分 析 了 需求 和 测试 脚本 以 后 ,我 们 排除 了 这 两 方面 带 来 的 问题 ,原因 很 可 能 出 在 我 们 根据 
需求 设计 的 脚本 和 源 代码 的 实现 有 出 入 。 

4) 分 析 相 应 的 源 代码 

找到 源 代码 的 相应 模块 ,如 下 所 示 : 


const float MAX_VALID ANGLE = 180.0; 
bool TcasAircraftInputSignallfcClass: :getTrueHeading( int * argValue) 
{ 
static const float scalingFactor = 16384.0 / 90.0; 
float roundFactor = (((1.0 / 16384.0)/2.0) * 90.0); 
float temp; 
if (trueHeading 一 > get(&temp)) 
{ 
temp = (temp<MAX VALID ANGLE - roundFactor ? temp : MAX_VALID ANGLE 一 roundFactor); 
temp= (temp>+— MAX_VALID ANGLE + roundFactor?temp : — MAX_VALID ANGLE + roundFactor); 


if (temp < 0) 
{ 
roundFactor = -roundFactor; 
} 
# argValue = (int)((temp + roundFactor) * scalingFactor); 
return(true); 


} 


else 


{ 
//return false signal is invalid 
return(false) ; 
} 
¥ 
经 过 对 源 代码 的 仔细 分 析 , 果 然 发 现 了 问题 所 在 。 由 于 “ 黑 盒 ”测试 的 特征 以 及 DO 一 
178B 的 规范 ,测试 人 员 是 完全 根据 需求 文档 来 设计 的 测试 用 例 。 而 需求 文档 在 设计 的 时 候 设 
置 的 磁 角 度 精确 值 统一 为 0.1, 但 是 在 实际 软件 开发 过 程 中 ,因为 可 靠 性 的 要 求 ,精确 度 提升 
到 了 0. 001。 需 求 文档 却 未 相应 更 新 , 导 臻 最终 的 覆盖 率 失败 。 这 里 ,不 能 取 179.9, 而 必须 取 
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179. 998, 才 能 完全 覆盖 到 语句 ,这 就 是 “ 黑 盒 ” 测 试 与 白 盒 ”测试 相 结合 的 产物 。 
另外 很 多 常见 的 可 用 “ 灰 盒 ”测试 方法 进行 测试 的 例子 ,如 : 数据 库 中 数据 核查 测试 部 分 ; 
协议 中 的 消息 头 、 消 息 体 检查 ; 终端 里 的 中 间 模 块 的 消息 传递 ,比如 AT 指令 的 测试 。 


6.4 测试 用 例 设 计 


Grenford J. Myers 在 The Art of Software Testing 一 书 中 提出 : 一 个 好 的 测试 用 例 是 
指 很 可 能 找到 迄今 为 止 尚未 发 现 的 错误 的 测试 ,由 此 可 见 测 试用 例 设 计 工 作 在 整个 测试 过 程 
中 的 地 位 。 我 们 不 能 只 凭借 一 些 主观 或 直观 的 想法 来 设计 测试 用 例 , 应 该 以 一 些 比较 成 熟 的 
测试 用 例 设计 方法 为 指导 ,再 加 上 设计 人 员 个 人 的 经 验 积 累 来 设计 测试 用 例 , 两 者 相 结 合 应 该 
是 非常 完美 的 组 合 。 


6.4.1 测试 用 例 设计 概念 


测试 用 例 目前 没有 经 典 的 定义 ,比较 通常 的 说 法 是 : 测试 用 例 是 为 特定 的 目的 而 设计 的 
一 组 测试 输入 执行 条 件 和 预期 的 结果 ,体现 测试 方案 方法、 技术 和 策略 。 内 容 包 括 测试 目 
标 , 测 试 环境 ,输入 数据 ,测试 步骤 、 预 期 结果 ,测试 脚本 等 ,并 形成 文档 。 测 试用 例 是 执行 的 最 
小 实体 。 简 单 地 说 ,测试 用 例 就 是 设计 一 个 场景 ,使 软件 程序 在 这 种 场景 下 ,必须 能 够 正常 运 
行 并 且 达 到 程序 所 设计 的 执行 结果 。 

随 着 中 国 软件 业 的 日 益 壮 大 和 逐步 走向 成 熟 ,软件 测试 也 在 不 断 发 展 。 其 中 ,测试 用 例 的 
设计 和 编制 是 软件 测试 活动 中 最 重要 的 , 它 是 测试 工作 的 指导 ,是 软件 测试 必须 遵守 的 准则 ， 
更 是 软件 测试 质量 稳定 的 根本 保障 。 

1. 高 质量 测试 用 例 应 具备 的 特点 

高 质量 测试 用 例 应 具备 如 下 特点 。 

(1) 正确 性 。 正 确 性 是 对 测试 用 例 最 基本 的 要 求 , 测 试用 例 最 好 是 要 求 输入 用 户 实际 数 
据 以 验证 系统 是 否 满足 需求 规格 说 明 书 的 需求 ,并 且 测试 用 例 中 的 测试 点 应 保证 至 少 覆 盖 需 
求 规格 说 明 书 中 的 各 项 功能 。 

(2) 完整 性 。 完 整 性 同样 是 对 测试 用 例 最 基本 的 要 求 ,尤其 是 在 一 些 基 本 功能 项 上 ,如 有 
遗漏 , 那 是 不 可 原谅 的 。 另 外 ,完整 性 还 体现 在 临界 测试 .压力 测试 .性 能 测试 等 方面 ,这 方面 
测试 用 例 也 要 能 够 涉及 。 

(3) 准确 。 按 测试 用 例 的 输入 实施 测试 后 ,要 能 够 根据 测试 用 例 描 述 的 输出 得 出 正确 的 
结论 ,不 能 出 现 模糊 不 清 的 语言 。 

(4) 清晰 .简洁 。 好 的 测试 用 例 描 述 清晰 ,每 一 步 都 应 有 响应 ,有 很 强 的 针对 性 ,不 应 出 现 
一 些 宛 繁 无 用 的 操作 步 又。 测试 用 例 不 应 太 简单 ,也 不 能 太 过 复杂 ,最 大 操作 步骤 最 好 控制 在 
15 步 之 内 。 

(5) 可 维护 性 。 由 于 软件 开发 过 程 中 需求 变更 等 原因 的 影响 ,常常 需 对 测试 用 例 进行 修 
改 . 增 加 、 删 除 等 ,以 便 测试 用 例 符 合 相 应 测试 要 求 。 测 试用 例 应 具备 这 方面 的 功能 。 

(6) 适应 性 。 测 试用 例 应 该 适合 特定 的 测试 环境 以 及 符合 整个 团队 的 测试 水 平 ,如 纯 英 
语 环境 下 的 测试 用 例 最 好 使 用 英文 编写 。 

(7) 可 重用 性 。 要 求 不 同 测试 者 在 同样 测试 环境 下 使 用 同样 测试 用 例 都 能 得 出 相同 
结论 。 
(8) 其 他 。 如 可 追溯 性 、 可 移植 性 也 是 对 编写 测试 用 例 的 一 个 要 求 。 另 外 ,好 的 测试 用 例 
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也 是 最 有 可 能 抓 住 错 误 的 ; 还 有 ,测试 用 例 不 要 是 重复 的 或 多 余 的 ; 最 后 ,希望 是 一 组 相似 测 
试用 例 中 最 有 效 的 。 

2. 测试 用 例 设 计 基本 原则 

1) 测试 用 例 一 般 性 设计 原则 

设计 测试 用 例 时 ,应 遵循 以 下 一 般 性 原则 。 

(1) 基于 测试 需求 的 原则 。 应 按照 测试 类 别 的 不 同 要 求 设计 测试 用 例 。 如 ,单元 测试 依 
据 详 细 设 计 说 明 ,集成 测试 依据 概要 设计 说 明 , 配 置 项 测试 依据 软件 需求 规格 说 明 , 系 统 测试 
依据 用 户 需求 (系统 / 子 系统 设计 说 明 、 软 件 开发 计划 等 ) 。 

(2) 基于 测试 方法 的 原则 。 应 明确 测试 用 例 的 设计 方法 ,为 达到 不 同 的 测试 充分 性 要 求 ， 
应 采用 诸如 等 价 类 划分 .边界 值 分 析 、 猜 错 法 、 因 果 图 等 测试 方法 。 

(3) 兼顾 测试 充分 性 和 效率 的 原则 。 测 试用 例 应 兼顾 测试 的 充分 性 和 测试 的 效率 ; 测试 
用 例 的 内 容 应 完整 ,具有 可 操作 性 。 

(4) 测试 用 例 的 代表 性 。 能 够 代表 并 覆盖 各 种 合理 的 和 不 合理 的 、 合 法 的 和 非法 的 ,边界 
的 和 越界 的 以 及 极限 的 输入 数据 操作 和 环境 设置 等 。 

(5) 测试 结果 的 可 判定 性 。 测 试 执行 结果 的 正确 性 是 可 判定 的 ,每 一 个 测试 用 例 都 应 有 
相应 的 期 望 结果 。 

(6) 测试 执行 的 可 再 现 性 原则 。 即 对 同样 的 测试 用 例 , 系 统 的 执行 结果 应 当 是 相同 的 ,也 
就 是 说 是 可 再 现 的 。 

2) 测试 用 例 常用 的 设计 原则 

在 测试 用 例 一 般 性 设计 原则 基础 上 ,可 提出 更 细 或 更 具体 的 设计 原则 。 

(1) 一 个 测试 用 例 对 应 一 个 功能 点 ,每 个 测试 用 例 都 要 有 测试 点 。 找 准 一 个 测试 点 则 可 ， 
不 要 期 望 同时 覆盖 很 多 功能 点 ,否则 执行 起 来 牵连 太 大 ,不 易 检查 、 维 护 和 管理 。 

(2) 测试 用 例 要 易 读 ,要 从 执行 者 的 角度 去 写 测试 用 例 ,最 好 不 要 有 太 多 的 术语 在 里 面 ， 
要 指明 具体 位 置 。 

(3) 测试 用 例 的 执行 粒度 越 小 越 好 。 因 为 只 有 这 样 ,测试 用 例 所 覆盖 的 边界 定义 才 会 更 
加 清晰 ,测试 结果 对 产品 问题 的 指向 性 更 强 , 测 试用 例 间 的 耦合 度 最 低 , 彼 此 之 间 的 干扰 也 就 
越 低 。 这 带 来 的 直接 好 处 是 : 测试 用 例 的 调试 .分 析 和 维护 成 本 最 低 。 

(4) 步骤 要 清晰 。 一 个 测试 用 例 有 多 个 步骤 ,但 要 有 重点 。 步 又 指 明 人 们 怎么 去 操作 。 

(5) 结果 要 明确 。 期 望 结果 要 清晰 地 指明 一 个 操作 之 后 应 该 看 到 什么 结果 (最 好 不 要 用 
正确 正常 或 者 错误 之 类 的 含糊 主观 的 字眼 )。 和 良好 的 测试 用 例 一 般 会 有 两 种 状态 : 通过 
(Pass) .未 通过 (Failed) 以 及 未 进行 测试 (Not Done) ,如 果 测 试 未 通过 ,一 般 会 有 测试 的 错误 
(Bug) 报 告 进行 关联 ; 如 未 进行 测试 , 则 需要 说 明 原因 (测试 用 例 本 身 的 错误 测试 用 例 目前 不 
适用 、 环 境 因素 等 ) 。 

(6) 尽量 将 具有 类 似 功能 的 测试 用 例 抽 象 并 归 类 。 这 主要 是 因为 软件 测试 过 程 是 无 法 进 
行 穷 举 测试 的 ,因此 ,对 类 似 的 测试 用 例 的 抽象 过 程 显 得 尤为 重要 ,一 个 好 测试 用 例 应 该 足 能 
代表 一 组 或 者 一 系列 的 测试 过 程 。 

(7) 尽量 避免 元 长 和 复杂 的 测试 用 例 。 为 的 是 在 测试 执行 过 程 中 确保 测试 用 例 输出 状态 
及 验证 结果 的 唯一 性 ,从 而 便于 跟踪 和 管理 。 

(8) 总 体 设计 思路 是 先进 行 基本 功能 测试 ,再 进行 复杂 功能 测试 ; 先进 行 一 般 用 户 使 用 
测试 ,再 进行 特殊 用 户 使 用 测试 ; 先进 行 正常 情况 的 测试 ,再 进行 异常 情况 (内 存 和 硬件 的 冲 
突 、 内 存 泄漏 、 破 坏 性 测试 等 ) 的 测试 ,这 样 可 以 先 易 后 难 ,循序 渐进 ,确保 正常 情况 下 基本 功能 
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能 够 走 通 。 

(9) 试 着 用 测试 用 例 蔡 代 产 品 文档 。 由 于 很 多 软件 开发 文档 更 新 不 及 时 ,或 者 没有 真正 
反映 出 产品 的 变化 ,这 样 也 就 无 法 准确 地 反映 出 产品 功能 当前 的 状态 。 而 最 终 真 正 能 够 一 直 
准确 .有效 地 描述 产品 的 功能 的 只 有 产品 代码 和 测试 用 例 。 产 品 代码 实现 了 产品 功能 , 它 一 定 
是 准确 描述 了 产品 的 当前 功能 。 另 外 ,测试 也 应 该 忠实 反映 了 产品 功能 ,否则 测试 用 例 就 会 执 
行 失 败 。 因 此 ,可 把 对 测试 用 例 的 理解 上 升 到 一 个 新 的 高 度 , 让 它 扮演 产品 描述 文档 的 功能 。 
这 就 要 求 我 们 编写 的 测试 用 例 足够 详细 ,测试 用 例 的 组 织 要 有 调理 ,分 主 次 ,并 用 测试 用 例 管 
理工 具 来 支撑 。 

(10) 测试 用 例 设计 要 考虑 单 次 投入 成 本 和 多 次 使 用 成 本 。 因 为 编写 测试 用 例 一 般 是 在 
测试 的 计划 阶段 进行 的 ,虽然 后 期 会 有 小 的 改动 ,但 绝 大 多 数 是 在 一 开始 的 设计 阶段 就 基本 上 
成 型 了 ; 自动 化 测试 用 例 也 是 如 此 , 它 也 属于 一 次 性 投入 ; 测试 用 例 ( 包 括 手 工 和 自动 化 测试 
用 例 ) 的 执行 则 是 多 次 投入 成 本 ,因为 每 一 个 新 版 本 建立 时 都 要 执行 所 有 的 测试 用 例 、 分 析 测 
试 结果 ,确定 测试 失败 的 原因 ,以 验证 该 版 本 整体 质量 是 否 达 到 了 指定 的 标准 。 

3. 测试 用 例 覆 盖 内 容 

测试 用 例 要 测试 被 测 软件 所 有 的 功能 ,并 且 和 希望 选用 少量 ,高效 的 测试 数据 进行 尽 可 能 完 
备 的 测试 。 测 试用 例 应 覆盖 以 下 几 个 方面 。 

(1) 正确 性 测试 。 输 入 用 户 实际 数据 以 验证 系统 满足 需求 规格 说 明 书 的 要 求 ; 测试 用 例 
中 的 测试 点 应 首先 保证 要 至 少 覆 盖 需 求 规格 说 明 书 中 的 各 项 功能 ,并 且 正 常 。 

(2) 容错 性 (健壮 性 ?测试 。 程 序 能 够 接收 正确 的 数据 输入 并 且 产 生 正 确 ( 预 期 ) 的 输出 ， 
输入 非法 数据 (非法 类 型 .不 符合 要 求 的 数据 .溢出 数据 等 ) ,程序 应 能 给 出 提示 并 进行 相应 处 
理 。 把 自己 想象 成 一 名 对 产品 操作 一 点 也 不 懂 的 客户 在 进行 任意 操作 。 

(3) 完整 (安全 ) 性 测试 。 对 未 经 授权 的 人 使 用 软件 系统 或 数据 的 企图 系统 能 够 控制 的 程 
度 ,程序 的 数据 处 理 能 够 保持 外 部 信息 (数据 库 或 文件 ) 的 完整 。 

(4) 接口 间 测 试 。 测 试 各 个 模块 相互 间 的 协调 和 通信 情况 .数据 输入 、 输 出 的 一 致 性 和 正 
确 性 。 

(5) 数据 库 测 试 。 依 据 数据 库 设计 规范 对 软件 系统 的 数据 库 结构 .数据 表 及 其 之 间 的 数 
据 调 用 关系 进行 测试 。 

(6) 边界 值 分 析 法 。 确 定 边界 情况 (刚好 等 于 、 稍 小 于 和 稍 大 于 和 刚刚 大 于 等 价 类 边界 
值 ), 针 对 被 测 系统 在 测试 过 程 中 主要 在 边界 值 附近 选取 输入 的 一 些 合 法 数据 /非法 数据 。 

(7) 压力 测试 。 输 入 10 条 记录 运行 各 个 功能 ,输入 30 条 记录 运行 ,输入 50 条 记录 运行 …… 
进行 测试 。 

(8) 等 价 类 划分 。 将 所 有 可 能 的 输入 数据 (有 效 的 和 无 效 的 ) 划 分 成 若干 个 等 价 类 。 

(9) 错误 推测 。 主 要 是 根据 测试 经 验 和 直觉 ,参照 以 往 的 软件 系统 出 现 错误 之 处 。 

(10) 效率 。 完 成 预定 的 功能 ,系统 的 运行 时 间 ( 主 要 是 针对 数据 库 而 言 ) 。 

(11) 可 理解 (操作 ) 性 。 理 解 和 使 用 该 系统 的 难 易 程度 (界面 友好 性 ) 。 

(12) 可 移植 性 。 在 不 同 操作 系统 及 硬件 配置 情况 下 的 运行 性 。 

(13) 回归 测试 。 按 照 测试 用 例 将 所 有 的 测试 点 测试 完毕 ,测试 中 发 现 的 问题 开发 人 员 已 
经 解决 ,进行 下 一 轮 的 测试 。 

(14) 比较 测试 。 将 已 经 发 行 的 类 似 产 品 或 原 有 的 老 产 品 与 被 测 产品 同时 运行 比较 ,或 与 
已 往 的 测试 结果 比较 。 

说 明 : 针对 不 同 的 测试 类 型 和 测试 阶段 ,测试 用 例 编写 的 侧重 点 有 所 不 同 。 
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其 中 (1)、(2)、(6)、(8)、(9)、(13) 为 模块 (组 件 、 控 件 ) 测 试 、 组 合 ( 集 成 ) 测 试 、 系 统 测试 
都 涉及 的 并 要 重点 进行 测试 。 

单元 (模块 ) 测 试 (组件 、 控 件 ) 测 试 要 重点 测试 (5)。 

组 合 (集成 ) 测 试 重点 进行 接口 间 数 据 输入 及 逻辑 的 测试 , 即 (4)。 

系统 测试 重点 测试 (3)、(7)、(10)、(11)、(12)、(14)。 

其 中 压力 测试 和 可 移植 性 测试 如 果 是 公司 的 系列 产品 ,选用 其 中 有 代表 性 的 产品 进行 
一 次 代表 性 测试 即 可 。 

在 基础 的 功能 测试 用 例 设计 完成 后 ,其 他 的 测试 项 目 只 编写 设计 与 之 不 同 部 分 的 测试 
用 例 。 

每 个 测试 项 目的 测试 用 例 不 是 一 成 不 变 的 , 随 着 测试 经 验 的 积累 或 在 测试 其 他 项 目 发 
现 有 测试 不 充分 的 测试 点 时 ,可 以 不 断 地 补充 完善 测试 项 目的 测试 用 例 。 


6.4.2 测试 用 例 编写 要 素 与 模板 


测试 用 例 设计 是 测试 工作 的 核心 任务 之 一 ,也 是 工作 量 最 大 的 任务 之 一 。 编 写 良 好 的 测 
试用 例 能 够 较 好 地 提高 测试 用 例 的 设计 质量 ,方便 跟踪 测试 用 例 的 执行 结果 ,自动 生成 测试 用 
例 的 覆盖 率 报告 。 一 般 来 说 ,编写 测试 用 例 所 涉及 的 内 容 或 要 素 ,以 及 样式 均 大 同 小 异 ,都 包 
含 主 题 .前 置 条 件 、 执 行 步 又 期 望 结果 等 。 测 试用 例 可 以 用 数据 库 .Word、Excel、Xml 等 格式 
进行 存储 和 管理 ,市 面 亦 有 成 熟 的 商业 软件 工具 和 开源 工具 等 。 

1. 测试 用 例 编写 要 素 

一 般 测 试用 例 应 包括 以 下 要 素 。 

(1) 名 称 和 标识 。 每 个 测试 用 例 应 有 唯一 的 名 称 和 标识 符 。 

(2) 测试 追踪 。 说 明 测试 所 依据 的 内 容 来 源 , 如 系统 测试 依据 的 是 用 户 需求 ,配置 项 测试 
依据 的 是 软件 需求 ,集成 测试 和 单元 测试 依据 的 是 软件 设计 。 

(3) 用 例 说 明 。 简 要 描述 测试 的 对 象 . 目 的 和 所 采用 的 测试 方法 。 

(4) 测试 的 初始 化 要 求 。 应 考虑 一 些 初始 化 要 求 : 中 硬件 配置 (被 测 系统 的 硬件 配置 情 
况 , 包 括 硬 件 条 件 或 电气 状态 ); @ 软 件 配 置 (被 测 系 统 的 软件 配置 情况 ,包括 测试 的 初始 条 
件 ); @@ 测 试 配置 (测试 系统 的 配置 情况 ,如 用 于 测试 的 模拟 系统 和 测试 工具 等 的 配置 情况 ); 
图 参数 设置 (测试 开始 前 的 设置 ,如 标志 、 第 一 断 点 指针、 控制 参数 和 初始 化 数据 等 的 设置 ); 
@@ 其 他 对 于 测试 用 例 的 特殊 说 明 。 

(5) 测试 的 输入 。 在 测试 用 例 执行 中 发 送 给 被 测 对 象 的 所 有 测试 命令 .数据 和 信号 等 。 
对 于 每 个 测试 用 例 应 提供 如 下 内 容 : 每 个 测试 输入 的 具体 内 容 ( 如 确定 的 数值 ,状态 或 信号 
等 ) 及 其 性 质 ( 如 有 效 值 .无效 值 .边界 值 等 ); @ 测 试 输入 的 来 源 ( 如 测试 程序 产生 、 磁 盘 文 件 、 
通过 网 络 接收 、 人 工 键盘 输 入 等 ), 以 及 选择 输入 所 使 用 的 方法 (如 等 价 类 划分 边界 值 分 析 、 错 
误 推测 、 因 果 图 、 功 能 图 方法 等 ); 加 测试 输入 是 真实 的 还 是 模拟 的 ; @ 测 试 输入 的 时 间 顺 序 
或 事件 顺序 。 

(6) 期 望 的 测试 结果 。 说 明 测试 用 例 执 行 中 由 被 测 软件 所 产生 期 望 的 测试 结果 , 即 经 过 
验证 ,认为 正确 的 结果 。 必 要 时 ,应 提供 中 间 的 期 望 结果 。 期 望 测试 结果 应 该 有 具体 内 容 , 如 
确定 的 数值 ,状态 或 信号 等 ,不 应 是 不 确切 的 概念 或 笼统 的 描述 。 

(7) 评价 测试 结果 的 准则 。 判 断 测试 用 例 执行 中 产生 的 中 间 和 最 后 结果 是 否 正确 的 准 
则 。 对 于 每 个 测试 结果 ,应 根据 不 同情 况 提供 如 下 信息 : 实际 测试 结果 所 需 的 精度 ; @ 实 
际 测试 结果 与 期 望 结 果 之 间 的 差异 允许 的 上 限 、 下 限 ; @ 时 间 的 最 大 和 最 小 间隔 ,或 事件 数目 


164p 软件 测试 方法 与 技术 
IN 


的 最 大 和 最 小 值 ; @ 实 际 测试 结果 不 确定 时 ,再 测试 的 条 件 ; 回 与 产生 测试 结果 有 关 的 出 错 
处 理 ; @ 上 面 没 有 提 到 的 其 他 准则 。 

(8) 操作 过 程 。 实 施 测试 用 例 的 执行 步骤 。 把 测试 的 操作 过 程 定义 为 一 系列 按照 执行 顺 
序 排列 的 相对 独立 的 步骤 ,对 于 每 个 操作 应 提供 : 每 一 步 所 需 的 测试 操作 动作 ,测试 程序 的 
输入 .设备 操作 等 ; @ 每 一 步 期 望 的 测试 结果 ; @ 每 一 步 的 评价 准则 ; 田 程序 终止 伴随 的 动作 
或 出 错 指 示 ; 加 获取 和 分 析 实 际 测试 结果 的 过 程 。 

(9) 前 提 和 约束 。 在 测试 用 例 说 明 中 施加 的 所 有 前 提 条 件 和 约束 条 件 ,如 果 有 特别 限制 、 
参数 偏差 或 异常 处 理 , 应 该 标识 出 来 ,并 要 说 明 它 们 对 测试 用 例 的 影响 。 

(10) 测试 终止 条 件 。 说 明 测试 正常 终止 和 异常 终止 的 条 件 。 

2. 测试 用 例 编写 模板 

在 编写 测试 用 例 过 程 中 ,需要 参考 和 规范 一 些 基本 的 测试 用 例 编写 标准 。 

1) ANSI/IEEE829 一 1983 标准 

在 ANSI/IEEE829 一 1983 标准 中 列 出 了 和 测试 设计 相关 的 测试 用 例 编写 规范 和 模板 。 
标准 模板 中 主要 元 素 如 下 。 

(1) 标识 符 (Identification) : 每 个 测试 用 例 应 该 有 一 个 唯一 的 标识 符 , 它 将 成 为 所 有 和 测 
试用 例 相关 的 文档 /表格 引用 和 参考 的 基本 元 素 , 这 些 文档 /表格 包括 设计 规格 说 明 书 、 测 试 日 
志 表 ,测试 报告 等 。 

(2) 测试 项 (Test Item) : 测试 用 例 应 该 准确 地 描述 所 需要 测试 的 项 及 其 特征 ,测试 项 应 
该 比 测试 设计 说 明 书 中 所 列 出 的 特性 描述 更 加 具体 ,例如 做 Windows 计算 器 应 用 程序 的 窗口 
设计 ,测试 对 象 是 整个 应 用 程序 的 用 户 界 面 , 这 样 测试 项 就 应 该 是 应 用 程序 的 界面 特性 要 求 ， 
例如 窗口 缩放 .界面 布局 .菜单 等 测试 。 

(3) 测试 环境 要 求 (Test Environment) : 用 来 表征 执行 该 测试 用 例 需要 的 测试 环境 ,一 般 
来 说 ,在 整个 的 测试 模块 里 面 应 该 包含 整个 的 测试 环境 的 特殊 要 求 ,而 单个 测试 用 例 的 测试 环 
境 需 要 表征 该 测试 用 例 所 单独 需要 的 特殊 环境 需求 。 

(4) 输入 标准 (Input Criteria) : 用 来 执行 测试 用 例 的 输入 需求 。 这 些 输入 可 能 包括 数据 、 
文件 ,或 者 操作 (例如 鼠标 的 左 键 单 击 、 鼠 标的 按键 处 理 等 ), 必 要 的 时 候 , 相 关 的 数据 库 、 文 件 
也 必须 被 罗列 。 

(5) 输出 标准 (Output Criteria) : 标识 按照 指定 的 环境 和 输入 标准 得 到 的 期 望 输出 结果 。 
如 果 可 能 的 话 ,尽量 提供 适当 的 系统 规格 说 明 书 来 证 明 期 望 的 结果 。 

(6) 测试 用 例 之 间 的 关联 : 用 来 标识 该 测试 用 例 与 其 他 的 测试 (或 其 他 测试 用 例 ) 之 间 的 
依赖 关系 ,例如 ,用 例 A 要 求 B 的 测试 结果 正确 才能 进行 ,此 时 需要 在 A 的 测试 用 例 中 表明 对 
B 的 依赖 性 ,从 而 保证 测试 用 例 的 严谨 性 。 

2) 某 公司 的 测试 用 例 编写 规范 

(1) 测试 用 例 命名 规则 : 以 功能 模块 和 业务 流程 进行 命名 。 

(2) 测试 用 例 编号 规则 : 以 测试 模块 名 称 的 第 一 个 字母 进行 命名 (大 写 ) , 若 测试 模块 名 
称 比较 长 时 ,可 进行 简写 。 一 般 简 拼 不 超过 5 个 字母 。 如 : 测试 模块 为 “用 户 管理 ”, 功 能 编号 
为 YHGL; 测试 模块 为 “行政 单位 管理 ,功能 编号 为 DWGL。 功 能 编号 也 可 以 直接 以 001、 
002、003、… 来 命名 。 

(3) 测试 用 例文 档 书写 内 容 : 四 被 测试 对 象 介绍 及 测试 范围 与 目的 ; @ 测 试 环境 与 测试 
辅助 工具 的 描述 ; @ 功 能 测试 用 例 主要 元 素 ; @ 前 置 条 件 ( 可 选 ) 及 操作 ,如 系统 权限 配置 或 
前 ,后 台 配 置 描述 (所 有 进行 操作 的 前 提 条 件 ) 和 测试 操作 步骤 描述 ; 回 功能 点 , 即 功 能 点 描 
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述 ; @ 输 入 数据 , 即 前 期 数据 准备 ; 预期 结果 , 即 描述 输入 数据 后 程序 应 该 输出 的 结果 ; 
图 测试 结果 , 即 描述 本 测试 用 例 的 实际 测试 情况 ,并 判断 实际 测试 结果 与 预期 结果 的 差别 ; 
@Bug 编号 /Bug 简要 描述 ; 四 备注 , 即 测试 过 程 中 遇 到 的 问题 等 情况 说 明 。 

3) 测试 用 例 编 写实 例 

以 常见 的 Web 登录 页 面 测试 为 例 ( 当 用 户 没 有 输入 用 户 名 和 密码 时 ,不 立即 弹出 错误 对 
话 框 ,而 是 在 页 面 上 使 用 红色 字体 来 提示 ; 用 户 密码 使 用 掩 码 号 ”* ”来 标识 ; * 代表 必 选 字 
段 ,将 出 现在 输入 文本 框 的 后 面 ; 当 登 录 出 现 错误 时 ,在 页 面 的 顶部 会 出 现 相 应 的 错误 提示 ， 
错误 提示 是 高 亮 的 红色 字体 实现 ) ,给 出 某 公 司 所 编写 的 测试 用 例 ,如 表 6-3 所 示 。 


表 6-3 ”Web 登录 页 面 的 测试 用 例 


字段 名 称 描 述 
标识 符 1100 
测试 项 站 点 用 户 登 录 功能 测试 


(1) 用 户 pass/pass 为 有 效 登 录用 户 , 用 户 passl/pass 为 无 效 登 录用 户 , pass’jean/ 
测试 环境 要 求 password 为 有 效 登 录用 户 

(2) 浏览 器 的 cookie 未 被 禁用 

(1) 输入 正确 的 用 户 名 和 密码 , 单 击 “ 登 录 " 按 钮 

(2) 输入 错误 的 用 户 名 和 密码 , 单 击 “ 登 录 " 按 钮 

(3) 不 输入 用 户 名 和 密码 , 单 击 “ 登 录 ” 按 钮 

(4) 输入 正确 的 用 户 名 并 不 输入 密码 , 单 击 “ 登 录 ” 按 钮 

(5) 输入 带 特 殊 字符 (/、”、” 和 # ,如 pass’”jean) 的 用 户 名 和 密码 , 单 击 “ 登 录 ” 按 钮 

(6) 三 次 输入 无 效 的 用 户 名 和 密码 ,尝试 登录 

(7) 第 一 次 登录 成 功 后 ,重新 打开 浏览 器 登录 ,输入 上 次 成 功 登 录 的 用 户 名 的 第 一 个 
字符 

(1) 数据 库 中 存在 的 用 户 (pass/pass,pass”jean/password) 能 正确 登录 

(2) 错误 的 或 者 无 效用 户 登录 失败 ,页 面 的 顶部 出 现 红色 字体 :“ 错 误 : 用 户 名 或 密码 
输入 错误 ” 

(3) 用 户 名 为 空 时 ,页 面 顶部 出 现 红色 字体 提示 :“ 请 输入 用 户 名 ” 

(4) 当 密 码 为 空 且 用 户 名 不 为 空 时 ,页 面 顶部 出 现 红色 字体 提示 :“ 请 输入 密码 ” 

(5) 含 特 殊 字符 (* 、/、“”、# ) 的 用 户 名 ,如 数据 库 中 有 该 记录 ,将 能 正确 登录 ; 如 无 该 
用 户 记录 ,将 不 能 登录 , 校 验 过 程 和 普通 的 字符 相同 ,不 能 出 现 空白 页 面 或 者 脚本 
错误 

(6) 三 次 无 效 登录 后 ,第 四 次 尝试 登录 会 出 现 提示 信息 “您 已 经 三 次 尝试 登录 失败 ,请 
重新 打开 浏览 器 进行 登录 ”, 此 后 的 登录 过 程 将 被 禁止 

(7) 自动 完成 功能 将 被 禁止 ,查看 浏览 器 的 cookie 信息 ,将 不 会 出 现 上 次 登录 的 用 户 
名 和 密码 信息 ,第 一 次 使 用 一 个 新 账户 登录 时 ,浏览 器 将 不 会 提示 “是 否 记 住 密码 以 
便 下 次 使 用 ”对 话 框 

(8) 所 有 的 密码 均 以 * 方式 显示 

测试 用 例 间 的 关联 | 1101( 有 效 密码 测试 ) 


输入 标准 


输出 标准 


3. 编写 测试 用 例 的 注意 事项 

编写 测试 用 例 有 很 多 注意 事项 ,这 里 给 出 的 是 某 公司 编写 测试 用 例 的 4 个 注意 事项 。 

1) 功能 检查 

功能 检查 主要 检查 : 中 功能 是 否 齐全 .如 增加 、 删 除 .修改 , 查 询 条 件 是 否 合理 ,用 户 使 用 
是 否 方便 ; @ 功 能 是 否 多余 ; @ 功 能 是 否 可 以 合并 ; @ 功 能 是 否 可 以 再 细 分 ; 回 软 件 流程 与 
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实际 业务 流程 是 否 一 致 ; @ 软 件 流程 能 否 顺利 完成 ; @ 各 个 操作 之 间 的 逻辑 关系 是 否 清晰 ; 
@ 各 个 流程 数据 传递 是 否 正确 ; @ 模 块 功能 是 否 与 需求 分 析 及 概要 设计 相符 ; 四 批量 增加 、 
批量 修改 ,增加 修改 等 录入 比较 频繁 的 界面 或 录入 数据 量 较 多 的 界面 ,是 否 支持 全 键盘 或 全 
鼠标 操作 ,并 且 使 用 通用 的 键 实现 数据 字段 的 有 序 切换 。 

2) 面向 用 户 的 考虑 

面向 用 户 的 考虑 主要 考虑 : 软件 操作 方便 性 和 可 用 性 ,如 : 按键 次 数 是 否 最 少 ,并 不 以 
开发 实现 技术 为 由 进行 限制 ,而 是 以 用 户 使 用 方便 性 和 应 用 软件 约定 以 及 通常 的 快捷 键 来 实 
现 提 出 合理 建议 。 另 外 , 面 对 用 户 的 操作 是 否 简单 易学 。 四 智能 化 考虑 。@@ 提 示 信 息 是 否 模 
糊 不 清 或 有 误导 作用 。 错 误 信息 是 否 有 用 户 语言 风格 的 出 错 后 续 处 理 建议 提示 。@ 要 求 用户 
进行 的 操作 是 否 多 余 , 能 否 由 系统 蔡 代 。 系 统 升级 后 ,用 户 能 否 不 做 任何 操作 自动 进行 所 有 升 
级 的 数据 、 环 境 等 准备 工作 ,包括 删除 缓存 等 动作 。@ 能 否 记 忆 操 作 的 初始 环境 ,无 须 用户 每 
次 都 进行 初始 化 设置 。@ 是 否 不 经 确认 就 对 系统 或 数据 进行 重大 修改 。@ 能 否 及 时 反映 或 显 
示 用 户 操 作 结 果 。@ 操 作 是 否 符 合用 户 习惯 ,比如 热 键 。@ 各 种 选项 的 可 用 及 禁用 是 否 及 时 
合理 。 四 某 些 相似 的 操作 能 否 做 成 通用 模块 。 

3) 数据 处 理 

数据 处 理 包 括 三 方面 的 内 容 : 数据 输入 数据 处 理 以 及 数据 输出 。 

(1) 输入 数据 主要 包括 : 边界 值 .大 于 边界 值 .小 于 边界 值 . 最 大 个 数 、 最 大 个 数 加 1、 最 小 
个 数 、 最 小 个 数 减 1、 空 值 或 空 表 ,极限 值 .0 值 、 负 数 、 非 法 字符 、 日 期 和 时 间 控 制 、 跨 年 度数 据 、 
数据 格式 ,以 及 数据 之 间 的 关联 性 .逻辑 性 ,数据 范围 .格式 限制 是 否 合乎 日 常情 理 , 如 年 龄 不 
应 为 负数 ,身份 证 位 数 必须 为 15 或 18 位 且 与 性 别 严 格 相 关联 ,与 生日 可 以 有 区 别 ( 考 虑 到 阴 
历 阳 历 的 问题 ) 但 不 相同 时 给 予 提示 ,私人 电话 号 码 的 长 度 且 国内 电话 只 能 有 数字 及 短 横 线 标 
识 区 号 等 。 

(2) 数据 处 理 主要 包括 : 处 理 速 度 、 处 理 能 力 、 数 据 处 理 正确 率 、 计 算 方式 及 计算 结果 准 
确 性 (要 考虑 数字 精度 的 取舍 问题 .汇总 数据 与 分 项 数据 累加 的 误差 问题 等 ) 。 

(3) 输出 结果 主要 包括 : 正确 率 、 输 出 格式 、 预 期 结果 实际 结果 (金额 数字 的 可 能 要 验证 
小 写 ,大写 的 一 致 性 ,大 写 可 能 要 测试 多 种 金额 的 大 写 ,包括 没有 整数 的 情况 下 .没有 小 数 的 情 
况 下 、 带 整数 和 小 数 的 情况 下 …… ys 

4) 软件 流程 测试 

软件 流程 测试 主要 考虑 : 反 流 程 操作 、 反 逻辑 操作 、 重 复 操作 、 反 业务 流程 操作 以 及 违反 
流程 的 或 打 乱 流程 的 或 不 按 操作 手册 的 乱 操作 。 


6.4.3 测试 用 例 的 设计 步骤 


设计 测试 用 例 的 时 候 , 需 要 有 清晰 的 测试 思路 ,对 要 测试 什么 ,按照 什么 顺序 测试 ,覆盖 哪 
些 需 求 做 到 心中 有 数 。 测 试用 例 编写 者 不 仅 要 掌握 软件 测试 的 技术 和 流程 ,而 且 要 对 被 测 软 
件 的 设计 、 功 能 规格 说 明 、 用 户 使 用 场景 以 及 程序 /模块 的 结构 都 有 比较 透彻 的 理解 。 测 试用 
例 设计 一 般 包 括 以 下 几 个 步 又。 

1. 测试 需求 分 析 

从 软件 需求 文档 中 , 找 出 被 测 软件 /模块 的 需求 ,通过 自己 的 分 析 、 理 解 ,整理 成 为 测试 需 
求 , 清 楚 被 测试 对 象 具有 哪些 功能 。 

测试 需求 应 该 在 软件 需求 基础 上 进行 归纳 、 分 类 或 细 分 ,方便 测试 用 例 设 计 。 测 试用 例 中 
的 测试 集 与 测试 需求 的 关系 是 多 对 一 的 , 即 一 个 或 多 个 测试 用 例 集 对 应 一 个 测试 需求 。 测 试 
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需求 的 特点 是 : 包含 软件 需求 ,具有 可 测试 性 。 

2. 业务 流程 分 析 

软件 测试 ,不 单纯 是 基于 功能 的 “ 黑 盒 ”测试 ,还 需要 对 软件 的 内 部 处 理 逻 辑 进 行 测试 。 为 
了 不 遗漏 测试 点 ,需要 清楚 地 了 解 软件 产品 的 业务 流程 。 建议 在 做 复杂 的 测试 用 例 设计 前 , 先 
画 出 软件 的 业务 流程 。 如 果 设 计 文档 中 已 经 有 业务 流程 设计 ,可 以 从 测试 角度 对 现 有 流程 进 
行 补充 。 如 果 无 法 从 设计 中 得 到 业务 流程 ,测试 工程 师 应 通过 阅读 设计 文档 ,与 开发 人 员 交 
流 ,最终 画 出 业务 流程 图 。 业 务 流 程 图 可 以 帮助 理解 软件 的 处 理 逻 辑 和 数据 流向 ,从 而 指导 测 
试用 例 的 设计 。 

从 业务 流程 上 ,应 得 到 以 下 信息 : 主流 程 是 什么 ,条 件 备 选 流程 是 什么 ,数据 流向 是 什么 ， 
以 及 关键 的 判断 条 件 是 什么 。 

3. 测试 用 例 设计 

完成 了 测试 需求 分 析 和 软件 流程 分 析 后 ,开始 着 手 设计 测试 用 例 。 测 试用 例 设计 的 类 型 
包括 功能 测试 .边界 测试 .异常 测试 ,性 能 测试 .压力 测试 等 。 在 测试 用 例 设 计 中 ,除了 功能 测 
试用 例外 ,应 尽量 考虑 边界 .异常 ,性 能 等 情况 ,以 便 发 现 更 多 的 隐藏 问题 。 

“ 黑 盒 "测试 的 测试 用 例 设 计 方法 有 等 价 类 划分 ,边界 值 划分 .因果 图 分 析 和 错误 猜测 ， 白 
盒 "测试 的 测试 用 例 设 计 方法 有 语句 覆盖 判定 覆盖 条 件 覆 盖 、 判 定 /条 件 覆 盖 、 多 重 条 件 覆 
盖 。 在 这 里 主要 讨论 * 黑 盒 "测试 。 在 设计 测试 用 例 的 时 候 可 以 使 用 软件 测试 用 例 设 计 方法 ， 
结合 前 面 的 需求 分 析 和 软件 流程 分 析 进 行 设计 。 

(1) 功能 测试 : 测试 某 个 功能 是 否 满足 需求 的 定义 ,功能 是 否 正 确 、 完 备 。 适 合 的 技术 ; 
由 业务 需求 和 设计 说 明 导 出 的 功能 测试 、 等 价 类 划分 。 

(2) 边界 测试 : 对 某 个 功能 的 边界 情况 进行 测试 。 适 合 的 技术 : 边界 值 划 分 。 

(3) 异常 测试 : 对 某 些 功能 来 说 ,其 边界 情况 无 法 简单 地 了 解 或 某 些 操作 不 完全 是 正确 
的 但 又 是 可 能 发 生 的 ,类 似 这 样 的 情况 需要 书写 相关 的 异常 测试 。 适 合 的 技术 : 由 业务 需求 
和 设计 说 明 导 出 的 特殊 业务 流程 .错误 猜测 法 、 边 界 值 分 析 、 内 部 边界 值 测试 。 

(4) 性 能 测试 : 检查 系统 是 否 满足 在 需求 中 所 规定 达到 的 性 能 ,性 能 主要 包括 了 解 程序 
的 内 外 部 性 能 因素 。 内 部 性 能 因素 包括 测试 环境 的 配置 .系统 资源 使 用 状况 ; 外 部 因素 包括 
响应 时 间 吞吐 量 等 。 适 合 的 技术 : 业务 需求 和 设计 说 明 导 出 的 测试 。 

(5) 压力 测试 : 压力 测试 又 称 强度 测试 ,主要 是 检查 系统 和 运行 环境 在 极限 情况 下 软件 运 
行 的 能 力 ,比如 说 给 一 个 相当 大 的 负荷 或 网 络 流量 对 应 用 软件 进行 兼容 测试 : 测试 软件 产品 
在 不 同 的 平台 ,不 同 的 工具 、 相 同 工 具 的 不 同 版 本 下 功能 的 兼容 性 。 

4. 测试 用 例 评审 

测试 用 例 设 计 完 成 后 ,为 了 确认 测试 过 程 和 方法 是 否 正确 ,是 否 有 遗漏 的 测试 点 ,需要 进 
行 测试 用 例 的 评审 。 

测试 用 例 评审 一 般 是 由 测试 主管 安排 ,参加 的 人 员 包 括 测 试用 例 设计 者 、 测 试 主管 .项 目 
经 理 . 开 发 工程 师 、 其 他 相关 开发 测试 工程 师 。 测 试用 例 评审 完毕 ,测试 工程 师 根据 评审 结果 ， 
对 测试 用 例 进行 修改 ,并 记录 修改 日 志 。 

5. 测试 用 例 更 新 完善 

测试 用 例 编写 完成 之 后 需要 不 断 完善 ,软件 产品 新 增 功能 或 更 新 需求 后 ,测试 用 例 必 须 配 
套 修改 更 新 ; 在 测试 过 程 中 发 现 设计 测试 用 例 时 考虑 不 周 , 需 要 对 测试 用 例 进行 修改 完善 ; 
在 软件 交付 使 用 后 客户 反馈 的 软件 缺陷 ,而 缺陷 又 是 因 测 试用 例 存 在 漏洞 造成 ,也 需要 对 测试 
用 例 进 行 完善 。 一 般 小 的 修改 完善 可 在 原 测试 用 例文 档 上 修改 ,但 文档 要 有 更 改 记录 。 软 件 
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的 版 本 升级 更 新 ,测试 用 例 一 般 也 应 随 之 编制 升级 更 新 版 本 。 测 试用 例 是 “ 活 ” 的 ,在 软件 生命 
周期 中 不 断 更 新 与 完善 。 


6.4.4 测试 用 例 分 级 


测试 用 例 级 别 表明 该 测试 用 例 的 重要 程度 。 定 义 测 试用 例 的 级 别 , 即 是 定义 该 测试 用 例 
在 测试 执行 过 程 中 的 重要 程度 ,包括 优先 执行 。 测 试用 例 的 重要 性 并 不 对 应 测试 用 例 可 能 造 
成 的 后 果 ,而 是 对 应 测试 用 例 的 基本 程度 ,一 个 可 能 导致 死机 的 测试 用 例 未 必 是 高 级 别 的 , 因 
为 其 触发 条 件 可 能 相当 特别 。 

1. 测试 用 例 的 级 别 

测试 用 例 列表 中 有 一 项 内 容 是 用 例 级 别 , 如 表 6-4 所 示 。 


表 6-4 ”测试 用 例 列表 
测试 项 目 | 测试 子 项 目 | 用 例 编号 | 用 例 级 别 输入 值 预期 输出 | 实测 结果 | 备 注 


总 数 和 es 


测试 用 例 一 般 分 为 4 级 。 

1) 第 1 级 : 基本 

(1) 该 级 别 的 测试 用 例 涉及 被 测 系 统 的 基本 功能 ,其 测试 用 例 的 数量 应 受到 控制 。 

(2) 该 级 别 的 划分 依据 是 该 测试 用 例 执行 失败 会 导致 多 项 重要 功能 无 法 运行 ,如 : 表单 
维护 中 的 增加 功能 、 最 平常 的 业务 使 用 等 可 以 认为 是 发 生 概 率 较 高 且 经 常 使 用 的 一 些 功 能 。 

(3) 该 级 别 的 测试 用 例 在 每 一 轮 版 本 测试 中 都 必须 执行 。 

2) 第 2 级 : 重要 

(1) 该 级 别 的 测试 用 例 测 试 被 测 系 统 的 重要 功能 ,因此 该 级 的 测试 用 例 数 量 较 多 。 

(2) 该 级 别 的 划分 依据 主要 是 针对 一 些 功能 交互 相关 、 各 种 应 用 场景 .使 用 频率 较 高 的 正 
常 功能 测试 用 例 。 

(3) 在 非 回归 的 系统 测试 版 本 中 基本 上 都 需要 进行 验证 ,以 保证 系统 所 有 的 重要 功能 都 
是 正常 实现 的 。 在 测试 过 程 中 可 以 根据 当前 版 本 的 具体 情况 决定 是 否 在 回归 测试 中 全 部 执行 
或 者 部 分 执行 这 些 测 试用 例 。 

3) 第 3 级 : 一 般 

(1) 该 级 别 的 测试 用 例 涉 及 系统 的 一 般 功 能 ,因此 该 级 别 的 用 例 数 量 也 较 多 。 

(2) 该 级 别 的 划分 依据 是 针对 使 用 频率 较 低 于 第 2 级 的 测试 用 例 。 例 如 : 数值 或 数组 使 
用 的 便捷 情况 .特殊 字符 .字符 串 超 长 ,与 外 部 交互 消息 失败 ,消息 超 时 ,事务 完整 性 测试 可靠 
性 测试 等 。 

(3) 在 非 回 归 的 系统 测试 版 本 中 不 一 定 都 进行 验证 ,而 且 在 系统 测试 的 中 后 期 并 不 一 定 
需要 每 个 版 本 都 进行 测试 。 

4) 第 4 级 : 特殊 (如 果 没 有 可 以 不 适用 该 级 别 ) 

(1) 该 级 别 的 测试 用 例 一 般 非 常 少 。 

(2) 该 级 别 的 划分 依据 是 该 测试 用 例 对 应 较 特 殊 的 预 置 条 件 和 数据 设置 。 虽 然 菜 些 测试 
用 例 发 现 过 较 严重 的 错误 ,但 是 那些 测试 用 例 的 触发 条 件 非常 特殊 ,仍然 应 该 被 置 于 第 4 级 测 
试用 例 中 。 如 界面 规范 化 的 测试 也 可 归 入 第 4 级 测试 用 例 。 在 实际 测试 中 使 用 频率 非常 低 、 
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对 用 户 可 有 可 无 的 功能 测试 用 例 。 

(3) 在 版 本 测试 中 有 某 些 正常 原因 (包括 环境 、 人 力 、 时 间 等 ), 经 过 测试 经 理 同意 可 以 不 
进行 测试 。 

2. 测试 用 例 的 优先 级 

定义 测试 用 例 的 级 别 是 为 说 明 测试 用 例 在 测试 执行 时 的 优先 程度 以 及 测试 用 例 的 重要 程 
度 , 而 测试 用 例 执 行 的 优先 程度 首先 取决 于 该 测试 用 例 所 测试 的 用 户 需 求 点 的 紧急 程度 ,使 用 
频率 以 及 重要 程度 ,测试 用 例 的 级 别 定义 首先 要 继承 测试 需求 点 的 优先 级 别 , 那 么 就 应 先 对 测 
试 需 求 进行 优先 级 定义 ,而 后 再 对 需求 点 对 应 的 一 系列 测试 用 例 的 优先 级 别 进行 定义 。 

在 根据 用 户 需 求 和 需求 分 析 文 档 提取 测试 需求 时 ,必须 要 知道 所 有 需求 中 ,哪些 是 用 户 急 
需 使 用 的 部 分 ,哪些 是 用 户 使 用 频繁 的 部 分 ,哪些 是 系统 最 不 能 出 现 错误 的 部 分 ,等 等 ,那么 这 
些 部 分 就 是 我 们 测试 级 别 最 高 的 需求 点 。 为 此 ,在 定义 测试 用 例 级 别 时 ,应 该 考虑 : 四 继承 测 
试 需求 的 优先 级 别 ; @ 测 试用 例 在 用 户 实际 使 用 中 的 使 用 概率 及 频率 ; @ 测 试用 例 导致 被 测 
软件 出 错 的 概率 ; @ 测 试用 例 导致 系统 发 生 错误 后 对 系统 的 危害 性 。 

当然 ,测试 用 例 的 级 别 不 是 一 定 下 来 就 不 变 的 ,根据 实际 测试 过 程 中 的 实际 情况 ,是 可 以 
变化 的 。 如 : 最 初 定义 级 别 低 的 一 个 测试 用 例 , 由 于 在 实际 测试 中 ,导致 被 测 软件 出 错 的 概率 
比较 高 ,那么 就 应 当 在 本 轮 测 试 结束 前 提高 该 测试 用 例 的 级 别 。 再 如 : 最 初 定义 级 别 高 的 一 
个 测试 用 例 , 巾 于 在 实际 测试 中 导致 被 测 软件 出 错 的 触发 条 件 或 操作 组 合 或 用 户 使 用 频率 非 
常 不 易 达 到 ,或 者 ,由 于 用 户 需求 变更 ,导致 此 需求 点 变 为 使 用 概率 非常 低 的 功能 点 了 ,那么 我 
们 就 应 当 在 本 轮 测试 结束 前 降低 该 测试 用 例 的 级 别 ,等 等 。 


6.4.5 软件 测试 用 例 设计 的 误区 


测试 的 目的 是 尽 可 能 发 现 程序 中 存在 的 缺陷 ,测试 活动 本 身 也 可 以 被 看 做 一 个 项 目 , 也 需 
要 在 给 定 的 资源 条 件 下 尽 可 能 达到 目标 。 目 前 国内 大 部 分 的 软件 公司 在 测试 方面 配备 的 资源 
是 不 足 的 ,因此 我 们 必须 在 测试 计划 阶段 明确 测试 的 目标 ,一 切 围绕 测试 的 目标 进行 。 而 在 测 
试 设计 阶段 ,在 围绕 测试 目标 的 基础 上 进行 测试 用 例 的 设计 。 软 件 测试 用 例 是 为 了 有 效 发 现 
软件 缺陷 而 编写 的 包含 测试 目的 ,测试 步骤 、 期 望 测试 结果 的 特定 集合 。 正 确认 识 和 设计 软件 
测试 用 例 可 以 提高 软件 测试 的 有 效 性 ,便于 测试 质量 的 度量 ,增强 测试 过 程 的 可 管理 性 。 

在 实际 软件 项 目测 试 过 程 中 ,由 于 对 软件 测试 用 例 的 作用 和 设计 方法 的 理解 不 同 , 测 试 人 
员 ( 特 别 是 刚 从 事 软件 测试 的 新 人 ) 对 软件 测试 用 例 存 在 不 少 错误 的 认识 ,给 实际 软件 测试 带 
来 了 负面 影响 ,下 面 我 们 就 对 这 些 认 识 误区 进行 列举 和 分 析 , 人 避免 在 今后 的 测试 用 例 设计 过 程 
中 犯 类 似 的 错误 。 

(1) 能 发 现 到 目前 为 止 没有 发 现 的 缺陷 的 用 例 是 好 的 用 例 。 

测试 本 身 是 一 种 “V&V” 的 活动 ,测试 需要 确保 程序 做 了 它 应 该 做 的 事情 和 程序 没有 做 它 
不 该 做 的 事情 。 因 此 ,作为 测试 实施 依据 的 测试 用 例 , 必 须要 能 完整 覆盖 测试 需求 ,而 不 应 该 
针对 单个 的 测试 用 例 去 评判 好 坏 。 

(2) 测试 输入 数据 设计 方法 等 同 于 测试 用 例 设计 方法 。 

现在 一 些 测试 书籍 和 文章 中 讲 到 软件 测试 用 例 的 设计 方法 ,经 常 有 这 样 的 表述 : 测试 用 
例 的 设计 方法 包括 等 价 类 、 边 界 值 . 因 果 图 、 错 误 推测 法 \ 场 景 设计 法 等 。 这 种 表述 是 很 片面 
的 ,这 些 方法 只 是 软件 功能 测试 用 例 设计 中 如 何 确定 测试 输入 数据 的 方法 ,而 不 是 测试 用 例 设 
计 的 全 部 内 容 。 

这 种 认识 的 不 良 影响 可 能 会 使 不 少 人 认为 测试 用 例 设计 就 是 如 何 确定 测试 的 输入 数据 ， 
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从 而 掩盖 了 测试 用 例 设 计 内 容 的 丰富 性 和 技术 的 复杂 性 。 

无 疑 , 对 于 软件 功能 测试 和 性 能 测试 ,确定 测试 的 输入 数据 很 重要 , 它 决 定 了 测试 的 有 效 
性 和 测试 的 效率 。 但 是 ,测试 用 例 中 输入 数据 的 确定 方法 只 是 测试 用 例 设计 方法 的 一 个 子 集 ， 
除了 确定 测试 输入 数据 之 外 ,测试 用 例 的 设计 还 包括 如 何 根据 测试 需求 .设计 规格 说 明 等 文档 
确定 测试 用 例 的 设计 策略 .设计 用 例 的 表示 方法 和 组 织 管理 形式 等 问题 。 

在 设计 测试 用 例 时 ,需要 综合 考虑 被 测 软 件 的 功能 、 特 性 、 组 成 元 素 、 开 发 阶段 (里 程 碑 )、 
测试 用 例 组 织 方法 (是 否 采用 测试 用 例 的 数据 库 管理 ) 等 内 容 。 具 体 到 设计 每 个 测试 用 例 而 
言 ,可 以 根据 被 测 模块 的 最 小 目标 ,确定 测试 用 例 的 测试 目标 ; 根据 用 户 使 用 环境 确定 测试 环 
境 ; 根据 被 测 软件 的 复杂 程度 和 测试 用 例 执 行人 员 的 技能 确定 测试 用 例 的 步骤 ; 根据 软件 需 
求 文 档 和 设计 规格 说 明确 定期 望 的 测试 用 例 执 行 结 果 。 

(3) 强调 测试 用 例 设 计 得 越 详细 越 好 。 

在 确定 测试 用 例 设 计 目标 时 ,一 些 项 目 管理 人 员 强 调 测试 用 例 * 越 详细 越 好 ”。 具 体 表现 
在 两 个 方面 : 尽 可 能 设计 足够 多 的 设计 用 例 ,测试 用 例 的 数量 越 多 越 好 ; 测试 用 例 尽 可 能 包 
括 测试 执行 的 详细 步 又 ,达到 “任何 一 个 人 都 可 以 根据 测试 用 例 执行 测试 ”, 追 求 测试 用 例 越 详 
细 越 好 。 

软件 测试 是 受到 时 间 、 人 力 和 资金 等 资源 的 约束 。 而 这 种 做 法 和 观点 最 大 的 危害 就 是 耗 
费 了 很 多 的 测试 用 例 设 计时 间 和 资源 ,可 能 等 到 测试 用 例 设 计 、 评 审 完成 后 , 留 给 实际 执行 测 
试 的 时 间 所 剩 无 几 了 。 因 为 当前 软件 公司 的 项 目 团队 在 规划 测试 阶段 ,分 配给 测试 的 时 间 和 
人 力 资源 是 有 限 的 ,而 软件 项 目的 成 功 要 坚持 “质量 \ 时 间 \ 成 本 "的 最 佳 平衡 ,没有 足够 多 的 测 
试 执行 时 间 ,就 无 法 发 现 足够 多 的 软件 缺陷 ,测试 质量 就 无 从 谈 起 了 。 

编写 测试 用 例 的 根本 目的 是 有 效 地 找 出 软件 可 能 存在 的 缺陷 ,为 了 达到 这 个 目的 ,需要 分 
析 被 测试 软件 的 特征 ,运用 有 效 的 测试 用 例 设 计 方法 ,尽量 使 用 较 少 的 测试 用 例 ,同时 满足 合 
理 的 测试 需求 覆盖 ,从 而 达到 “ 少 花 时 间 多 办 事 ” 的 效果 。 

测试 用 例 中 的 测试 步骤 需要 详细 到 什么 程度 ,主要 取决 于 测试 用 例 的 “最 终 用 户 ”( 即 执行 
这 些 测试 用 例 的 人 员 ), 以 及 测试 用 例 执行 人 员 的 技能 和 产品 熟悉 程度 。 在 测试 计划 阶段 ,一 
般 给 予 测试 设计 30% 一 40% 的 时 间 ,测试 设计 工程 师 能 够 根据 项 目的 需要 自行 确定 用 例 的 详 
细 程 度 ,在 测试 用 例 的 评审 阶段 由 参与 评审 的 相关 人 对 其 把 关 。 总 之 ,文档 的 作用 主要 用 于 沟 
通 , 只 要 能 达到 沟通 的 目的 就 可 以 了 。 

(4) 追求 测试 用 例 设计 “一 步 到 位 ”。 

现在 软件 公司 都 意识 到 了 测试 用 例 设计 的 重要 性 了 ,但 是 一 些 人 认为 设计 测试 用 例 是 一 
次 性 投入 ,测试 用 例 设 计 一 次 就 "万 事 大 吉 ” 了 ,片面 追求 测试 设计 的 “一 步 到 位 ”。 

这 种 认识 造成 的 危害 性 是 使 设计 出 的 测试 用 例 缺 乏 实用 性 ,或 者 误导 测试 用 例 执 行人 员 ， 
误 报 很 多 不 是 软件 缺陷 的 “Bug”, 这 样 的 测试 用 例 在 测试 执行 过 程 中 “形同虚设 ”, 难 免 沦 为 
“垃圾 文档 ”。 

“唯一 不 变 的 是 变化 ”"。 任 何 软 件 项 目的 开发 过 程 都 处 于 不 断 变 化 过 程 中 ,用 户 可 能 对 软 
件 的 功能 提出 新 需求 ,设计 规格 说 明 相应 地 更 新 ,软件 代码 不 断 细 化 。 设 计 软 件 测试 用 例 与 软 
件 开发 设计 并 行进 行 , 必 须根 据 软 件 设计 的 变化 ,对 软件 测试 用 例 进行 内 容 的 调整 .数量 的 增 
减 ,增加 一 些 针 对 软件 新 增 功能 的 测试 用 例 , 删 除 一 些 不 再 适用 的 测试 用 例 , 修 改 那些 模块 代 
码 更 新 了 的 测试 用 例 。 

软件 测试 用 例 设 计 只 是 测试 用 例 管理 的 一 个 过 程 , 除 此 之 外 ,还 要 对 其 进行 评审 、 更 新 、 维 
护 , 以 便 提高 测试 用 例 的 “新 鲜 度 ”, 保 证 “可 用 性 ”。 因 此 ,软件 测试 用 例 也 要 坚持 “与 时 俱 进 ” 
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的 原则 。 

(5) 测试 用 例 不 应 该 包含 实际 的 数据 。 

测试 用 例 是 “一 组 输入 、 执 行 条 件 、 预 期 结果 ”, 因 此 测试 用 例 毫 无 疑问 地 应 该 包括 清晰 的 
输入 数据 和 预期 输出 ,没有 测试 数据 的 用 例 最 多 只 具有 指导 性 的 意义 ,不 具有 可 执行 性 。 当 
然 , 测 试用 例 中 包含 输入 数据 会 带 来 维护 ,与 测试 环境 同步 之 类 的 变化 问题 。 

(6) 测试 用 例 中 不 需要 明显 的 验证 手段 。 

“预期 输出 ” 仅 描 述 为 程序 的 可 见 行为 ,其 实 ,“ 预 期 结果 ”的 含义 并 不 只 是 程序 的 可 见 行 
为 。 例 如 ,对 一 个 订货 系统 ,输入 订货 数据 , 单 击 “ 确 定 ” 按 钮 后 ,系统 提示 “订货 成 功 ”, 这 样 是 
不 是 一 个 完整 的 用 例 呢 ?是 不 是 系统 输出 的 “订货 成 功 ” 就 应 该 作为 我 们 唯一 的 验证 手段 呢 ? 
显然 不 是 。 订 货 是 否 成 功 还 需要 查看 相应 的 数据 记录 是 否 更 新 ,因此 ,在 这 样 的 一 个 用 例 中 ， 
还 应 该 包含 对 测试 结果 的 显 式 的 验证 手段 : 在 数据 库 中 执行 查询 语句 进行 查询 ,看 查询 结果 
是 否 与 预期 的 一 致 。 

(7) 让 测试 新 人 设计 测试 用 例 。 

刚 参 加 测试 工作 的 测试 新 手 经 常 思考 和 询问 的 一 个 问题 是 :“ 怎 么 才能 设计 好 测试 用 
例 ?” 因 为 他 (她 ) 们 之 前 从 来 没有 设计 过 测试 用 例 , 面 对 大 型 的 被 测试 软件 感到 “老虎 吃 天 ,无 
从 下 口 ”。 

让 测试 新 手 设计 测试 用 例 是 一 种 高 风险 的 测试 组 织 方 式 , 它 带 来 的 不 利 后 果 是 设计 出 的 
测试 用 例 对 软件 功能 和 特性 的 测试 覆盖 性 不 高 ,编写 效率 低 ,审查 和 修改 时 间 长 ,可 重用 性 差 。 
而 事实 上 ,软件 测试 用 例 设计 是 软件 测试 的 中 、 高 级 技能 ,不 是 每 个 人 (尤其 是 测试 新 人 ) 都 可 
以 编写 的 ,测试 用 例 编 写 者 不 仅 要 掌握 软件 测试 的 技术 和 流程 ,而 且 要 对 被 测 软件 的 设计 、 功 
能 规格 说 明 、 用 户 使 用 场景 以 及 程序 /模块 的 结构 都 有 上 比较 透彻 的 理解 。 

因此 ,实际 测试 过 程 中 ,通常 安排 经 验 丰 富 的 测试 人 员 进 行 测试 用 例 设计 ,测试 新 人 可 以 
从 执行 测试 用 例 开始 , 随 着 项 目 进度 的 不 断 进展 ,测试 人 员 的 测试 技术 和 对 被 测 软件 的 不 断 熟 
悉 , 可 以 积累 测试 用 例 的 设计 经 验 , 编 写 测试 用 例 。 


6.5 单元 测试 


软件 单元 是 指 软 件 设计 说 明 中 一 个 可 独立 测试 的 元 素 , 是 程序 中 一 个 逻辑 上 独立 的 部 分 ， 
它 不 能 再 分 解 为 其 他 软件 成 分 ,如 软件 源 代码 中 单个 的 函数 、 源 文件 或 类 。 

单元 测试 (模块 测试 ) 是 开发 者 编写 的 一 小 段 代 码 , 用 于 检验 被 测 代码 的 一 个 很 小 的 、 很 明 
确 的 功能 是 否 正确 。 通 常 而 言 ,一 个 单元 测试 是 用 于 判断 某 个 特定 条 件 (或 者 场景 ) 下 某 个 特 
定 函 数 的 行为 ,是 对 单个 的 软件 单元 或 者 一 组 相关 的 软件 单元 进行 的 代码 级 别 上 的 测试 。 

按照 软件 生命 周期 对 软件 测试 所 进行 的 级 别 划 分 ,单元 测试 是 最 初始 级 别 的 测试 ,然后 是 
集成 测试 (组 装 测试 ) ,确认 测试 (配置 项 测试 ) 和 系统 测试 ,如 图 6-17 所 示 。 

开始 是 单元 测试 ,集中 对 用 源 代码 实现 的 每 一 个 程序 单元 进行 测试 ,检查 各 个 程序 模块 是 
否 正确 地 实现 了 程序 规定 的 功能 。 然 后 再 把 已 经 测试 过 的 程序 模块 组 装 起 来 ,进行 集成 测试 ， 
主要 对 与 设计 相关 的 软件 体系 结构 的 构造 进行 测试 。 在 这 里 ,将 一 个 一 个 经 过 单元 测试 并 确 
保 无 误 的 程序 模块 组 装 成 软件 系统 ,对 其 正确 性 和 程序 结构 方面 进行 检查 。 确 认 测试 则 是 要 
检查 已 经 组 装 好 的 软件 系统 是 否 满足 需求 规格 说 明 中 明确 说 明了 的 各 种 需求 ,以 及 软件 配置 
是 否 安 全 、 正 确 。 最 后 是 系统 测试 ,把 经 过 确认 测试 的 软件 在 实际 环境 中 进行 运行 ,并 与 其 他 
系统 组 合 在 一 起 进行 测试 。 
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图 6-17 软件 测试 步骤 


除 对 应 于 软件 开发 过 程 逐 步 进 行 验证 和 确认 之 外 ,软件 测试 分 步骤 进行 的 另 一 个 意义 在 
于 ,不 同 阶段 的 测试 对 应 了 不 同 层次 的 软件 阶段 产品 ,可 以 针对 测试 对 象 不 同 的 特点 采用 不 同 
的 技术 ,发 现 不 同 特征 的 错误 ,使 软件 在 多 层次 的 测试 中 不 断 提高 质量 。 

单元 测试 又 称 模块 测试 ,是 针对 软件 设计 的 最 小 单位 一 一 程序 模块 或 功能 模块 ,进行 正确 
性 检验 的 测试 工作 。 其 目的 在 于 检验 程序 各 模块 中 是 否 存 在 各 种 差错 ,是 否 能 正确 地 实现 其 
功能 ,满足 其 性 能 和 接口 要 求 。 单 元 测试 如 果 认 真实 施 的 话 ,效果 会 非常 好 。 但 是 实施 阻力 比 
较 大 (主要 是 人 员 和 管理 因素 ), 因 此 很 多 开发 团队 一 般 只 在 关键 的 程序 单元 中 实施 。 单 元 测 
试 有 比较 系统 的 理论 和 方法 ,但 也 依赖 于 系统 的 特殊 性 和 开发 人 员 的 经 验 。 单 元 测试 有 大 量 
的 辅助 工具 ,开发 人 员 也 经 常 自己 开发 测试 代码 和 测试 工具 。 

单元 测试 验证 程序 和 详细 设计 说 明 的 一 致 性 ,需要 从 程序 的 内 部 结构 出 发 设计 测试 用 例 ， 
多 个 模块 之 间 可 以 平行 独立 地 进行 单元 测试 。 

程序 模块 是 可 由 汇编 程序 ,编译 程序 、 装 入 程序 或 翻译 程序 作为 一 个 整体 来 处 理 的 一 级 独 
立 的 ,可 识别 的 程序 指令 ,是 大 型 程序 指令 的 一 个 组 成 部 分 ; 功能 模块 指 实现 了 一 个 完整 功能 
的 程序 (单元 ) ,一 个 完整 的 程序 单元 具备 输入 、 加 工 和 输出 三 个 环节 ,每 个 程序 单元 都 应 该 有 
正规 的 规格 说 明 , 要 对 其 输入 、 加 工 和 输出 的 关系 做 出 明确 的 描述 。 


6.5.1 单元 测试 的 意义 


1. 对 单元 测试 的 误解 

对 于 单元 测试 ,人 们 往往 存在 很 多 的 误解 。 

(1) 浪费 的 时 间 太 多 。 

一 旦 编码 完成 ,缺乏 软件 工程 实践 经 验 的 开发 人 员 就 会 迫不及待 地 进行 软件 集成 工作 ,这 样 
就 能 看 到 实际 系统 开始 启动 工作 ,在 这 种 开发 步骤 中 ,实际 上 的 进步 被 表面 上 的 进步 所 取代 。 现 
实 中 发 现 编码 阶段 引入 的 缺陷 远 远 多 于 其 他 阶段 ,系统 测试 发 现 的 缺陷 大 多 数 是 编码 缺陷。 这 
样 ,系统 能 进行 正常 工作 的 可 能 性 很 小 ,更 多 的 情况 是 充满 了 各 式 各 样 的 Bug。 这 些 Bug 包含 在 
独立 的 单元 里 ,其 本 身 也 许 是 琐碎 、 微 不 足 道 的 ,但 在 软件 集成 为 一 个 系统 时 会 增加 额外 的 工期 
和 费用 。 其 实 进行 完整 的 单元 测试 和 编写 代码 所 花费 的 精力 大 致 上 是 相同 的 ,一 旦 完成 了 单元 
测试 ,确保 手头 拥有 稳定 可 靠 部 件 的 情况 下 ,再 进行 高 效 的 软件 集成 才 是 真正 意义 上 的 进步 。 

程序 的 可 靠 性 对 软件 产品 的 质量 有 很 大 的 影响 ,在 大 型 软件 公司 ,每 写 一 行程 序 , 都 可 能 
要 测试 很 多 遍 。 由 此 可 见 大 型 软件 公司 对 测试 的 重视 程度 。 

(2) 软件 开发 人 员 不 应 参与 单元 测试 。 

目前 很 多 开发 团队 的 开发 人 员 承 担 着 包括 设计 ,编码 及 测试 多 个 角色 (如 参与 或 部 分 参与 
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高 层 设计 ,承担 低层 设计 或 程序 实现 ,担当 低层 测试 等 )。 他 们 强调 开发 人 员 做 测试 时 间 紧 、 效 
果 不 好 ,而 且 也 不 知 怎么 做 ,等 等 。 但 这 些 都 不 是 理由 ,因为 单元 测试 常常 和 编码 同步 进行 ,每 
完成 一 个 模块 就 应 进行 单元 测试 。 在 对 每 个 模块 进行 单元 测试 时 ,不 能 忽略 和 其 他 模块 的 关 
系 ,为 模拟 这 一 关系 ,需要 辅助 模块 ,因此 若 单独 的 测试 人 员 进 行 单元 测试 ,往往 工作 量 大 , 周 
期 长 ,耗费 巨大 ,其 结果 事倍功半 。 单 元 测试 是 由 程序 员 自 己 来 完成 ,最 终 受益 的 也 是 程序 员 
自己 。 可 以 这 么 说 ,程序 员 有 责任 编写 功能 代码 ,同时 也 就 有 责任 为 自己 的 代码 编写 单元 测 
试 ,以 保证 它们 实现 了 设计 的 功能 (其 实在 很 多 情况 下 ,开发 者 也 应 进行 集成 测试 ) 。 另 外 ,对 
于 程序 员 来 说 ,如 果 养 成 了 对 自己 写 的 代码 进行 单元 测试 的 习惯 ,不 但 可 以 写 出 高 质量 的 代 
码 ,而 且 还 能 提高 编程 水 平 。 

(3) 它 仅仅 是 证 明 这 些 代 码 做 了 什么 。 

这 是 那些 没有 首先 为 每 个 单元 编写 一 个 详细 的 规格 说 明 而 直接 跳 到 编码 阶段 的 开发 人 员 
提出 的 一 条 普遍 的 抱怨 ,编码 完成 以 后 并 且 面 临 代码 测试 任务 的 时 候 , 他 们 就 阅读 这 些 代码 并 
找 出 它 实际 上 做 了 什么 ,把 他 们 的 测试 工作 基于 已 经 写 好 的 代码 的 基础 上 。 当 然 , 他 们 无 法 证 
明 任何 事情 。 所 有 的 这 些 测试 工作 能 够 表明 的 事情 就 是 编译 通过 。 是 的 ,他 们 也 许 能 够 抓 住 
(希望 能 够 ) 罕 见 的 编译 错误 ,但 是 他 们 能 够 做 的 仅仅 是 这 些 。 

如 果 他 们 首先 写 好 一 个 详细 的 规格 说 明 ,测试 能 够 以 规格 说 明 为 基础 。 这 样 就 能 够 针对 
代码 的 规格 说 明 ,而 不 是 针对 自身 进行 测试 。 这 样 的 测试 仍然 能 够 抓 住 编 译 错误 ,同时 也 能 找 
到 更 多 的 编码 错误 ,甚至 是 一 些 规格 说 明 中 的 错误 。 好 的 规格 说 明 可 以 使 测试 的 质量 更 高 ,所 
以 最 后 的 结论 是 高 质量 的 测试 需要 高 质量 的 规格 说 明 。 

(4) 我 是 很 棒 的 程序 员 ,不 需要 进行 单元 测试 。 

传统 的 开发 观念 是 : 开发 人 员 的 任务 是 完成 编程 ,让 系统 正确 运行 起 来 。 如 果 程 序 有 错 
就 进行 调试 ,程序 通过 调试 任务 就 完成 了 。 而 且 我 是 编程 高 手 , 自 信 自 己 的 程序 不 会 出 错 。 

如 果 我 们 真正 擅长 编程 并 且 有 绝招 ,就 应 当 不 会 有 错误 ,但 这 只 是 一 个 神话 。 要 记 住 的 
是 : 开发 人 员 的 任务 是 完成 程序 ,直到 交付 和 维护 ; 另外 ,人 的 失误 是 不 可 避免 的 ,无 论 多 小 
心 , 都 会 有 错误 。 因 此 ,程序 必须 经 过 各 种 各 样 测试 ,单元 测试 只 是 其 中 一 种 。 

(5) 不 管 怎样 ,集成 测试 或 系统 测试 将 会 抓 住所 有 的 Bug。 

集成 测试 的 目标 是 把 通过 单元 测试 的 模块 拿 来 .构造 一 个 在 设计 中 所 描述 的 程序 结构 , 通 
过 测试 发 现 和 接口 有 关 的 问题 。 我 们 在 测试 工作 开展 的 过 程 中 ,发 现 并 提交 进行 合格 性 测试 
的 软件 ,在 测试 过 程 中 有 很 多 Bug, 有 些 严重 问题 ,甚至 导致 死机 ,以 至 于 不 能 再 测试 其 他 功 
能 ,进行 错误 修改 ,回归 测试 时 又 发 现 其 他 新 的 问题 ,使 得 测试 工作 很 难 开展 下 去 。 

如 果 把 单元 测试 的 任务 堆积 到 系统 测试 阶段 ,致使 大 量 的 故障 堆积 在 项 目 中 后 期 (项 目 后 
10% 的 工作 ,占用 了 项 目 90% 的 时 间 ) ,造成 故障 难以 定位 或 飘忽 不 定 , 开 发 ,测试 人 员 疲 于 奔 
命 ,费用 成 倍 上 升 。 

(6) 单元 测试 效率 不 高 。 

在 实际 工作 中 ,开发 人 员 不 想 进 行 单元 测试 ,认为 没有 必要 且 效 率 不 高 ,其 实 错误 发 生 和 
被 发 现 之 间 的 时 间 与 发 现 和 改正 该 错误 的 成 本 是 指数 关系 ,频繁 的 单元 测试 能 使 开发 人 员 排 
错 的 范围 缩 得 很 小 ,大 大 节约 排 错 所 需 的 时 间 , 同 时 错误 尽 可 能 早 地 被 发 现 和 消灭 会 减少 由 于 
错误 而 引起 的 连锁 反应 。 

在 某 一 功能 点 上 进行 准备 测试 .执行 测试 和 修改 缺陷 的 时 间 ,单元 测试 的 效率 大 约 是 集成 
测试 的 两 倍 、 系 统 测试 的 三 倍 。 

通过 对 这 些 误解 的 分 析 , 我 们 对 于 单元 测试 有 了 一 个 基本 的 了 解 , 其 实 作 为 软件 系统 的 最 
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小 组 成 单位 ,单元 测试 具有 这 些 属性 : 中 它 是 由 一 个 程序 员 完 成 的 ; @ 它 有 一 个 详细 的 设计 
说 明 , 包 括 输入 定义 、 输 出 定义 和 加 工 说 明 ; @ 它 是 一 个 可 识别 的 、 看 得 见 的 程序 组 成 部 分 ,并 
容易 被 组 合成 程序 ; @ 能 被 单独 地 运行 和 测试 ; 昌 它 的 规模 比较 小 ,逻辑 比较 简单 。 

2. 单元 测试 的 好 处 

单元 测试 具有 如 下 好 处 。 

(1) 单元 测试 将 注意 力 集中 在 程序 的 基本 组 成 部 分 。 首 先 保证 每 个 单元 测试 通过 ,才能 
使 下 一 步 把 单元 组 装 成 部 件 并 测试 其 正确 性 有 基础 。 单 元 是 整个 软件 的 构成 基础 , 像 硬件 系 
统 中 的 零 部 件 一 样 ,只 有 保证 零 部 件 的 质量 ,这 个 设备 的 质量 才 有 基础 ,单元 的 质量 也 是 整个 
软件 质量 的 基础 。 因 此 ,单元 测试 的 效果 会 直接 影响 软件 的 后 期 测试 ,最 终 在 很 大 程度 上 影响 
到 产品 的 质量 。 

(2) 单元 测试 可 以 平行 开展 。 这 样 可 以 使 多 人 同时 测试 多 个 单元 ,提高 了 测试 的 效率 。 

(3) 单元 规模 较 小 ,复杂 性 较 低 。 因 而 发 现 错误 后 容易 隔离 和 定位 ,有 利于 调试 工作 。 另 
外 ,也 使 单元 测试 可 以 使 用 包括 “ 白 盒 ” 测 试 在 内 的 许多 测试 技术 ,能 够 进行 比较 充分 细致 的 测 
试 ,确保 整个 程序 测试 满足 一 些 基 本 覆盖 要 求 。 

(4) 单元 测试 的 测试 效果 是 最 显而易见 的 。 做 好 单元 测试 ,不 仅 后 期 的 系统 集成 联 调 或 
集成 测试 和 系统 测试 会 很 顺利 ,节约 很 多 时 间 ; 而 且 在 单元 测试 过 程 中 能 发 现 一 些 很 深层 次 
的 问题 ,同时 还 会 发 现 一 些 很 容易 发 现 而 在 集成 测试 和 系统 测试 很 难 发 现 的 问题 ; 更 重要 的 
是 单元 测试 不 仅仅 是 证 明 这 些 代码 做 了 什么 ,而 是 代码 是 如 何 做 的 ,是 否 做 了 它 该 做 的 事情 而 
没有 做 不 该 做 的 事情 。 

(5) 单元 测试 的 好 与 坏 直 接 关 系 到 测试 成 本 ,也 会 直接 影响 到 产品 质量 。 因 为 单元 测试 
中 易 发 现 的 问题 拖 到 后 期 测试 发 现 ,其 成 本 将 成 倍数 上 升 ; 另外 ,可 能 就 是 由 于 代码 中 的 某 一 
个 小 错误 就 导致 了 整个 产品 的 质量 降低 一 个 指标 ,或 者 导致 更 严重 的 后 果 。 

单元 测试 要 求 尽早 地 ,可 重复 地 、 尽 可 能 采用 自动 化 的 手段 进行 。 事实 上 ,单元 测试 是 一 
种 验证 行为 一 一 测试 和 验证 程序 中 每 一 项 功能 的 正确 性 ,为 以 后 的 开发 提供 支持 ; 单元 测试 
是 一 种 设计 行为 一 一 编写 单元 测试 将 使 我 们 从 调用 者 观察 ,思考 ,特别 是 在 单元 设计 时 要 先 考 
虑 测试 ,这 样 就 可 把 程序 设计 成 易于 调用 和 可 测试 的 ,并 努力 降低 软件 中 的 耦合 ,还 可 以 使 编 
码 人 员 在 编码 时 产生 预测 试 ,将 程序 的 缺陷 降低 到 最 小 ; 单元 测试 是 一 种 编写 文档 的 行 
为 一 一 是 展示 函数 或 类 如 何 使 用 的 最 佳 文档 ; 单元 测试 具有 回归 性 一 一 自动 化 的 单元 测试 有 
助 于 回归 测试 的 开展 。 


6.5.2 单元 测试 的 内 容 


单元 测试 是 由 一 组 独立 的 测试 构成 ,每 个 测试 针对 软件 中 的 一 个 单独 的 程序 单元 。 单 元 
测试 并 非 检查 程序 单元 之 间 是 否 能 够 合作 良好 ,而 是 检查 单个 程序 单元 行为 是 否 正 确 。 在 单 
元 测试 时 ,测试 人 员 根 据 详 细 设计 说 明 书 和 源 程序 清单 ,了 解 到 该 模块 的 I/O 条件 和 模块 的 
逻辑 结构 ,主要 采用 "* 白 盒 ?测试 的 测试 用 例 , 辅 之 以 * 黑 盒 " 测 试 的 测试 用 例 , 使 之 对 任何 合理 
和 不 合理 的 输入 都 要 能 鉴别 和 响应 。 这 就 要 求 对 程序 所 有 的 局 部 和 全 局 的 数据 结构 、 外 部 接 
口 和 程序 代码 的 关键 部 分 进行 桌面 检查 和 代码 审查 。 

对 被 测 模块 或 单元 进行 单元 测试 主要 有 5 个 方面 的 内 容 , 如 图 6-18 所 示 。 

1. 单元 测试 5 个 方面 的 内 容 

1) 模块 接口 测试 

在 单元 测试 开始 时 ,应 该 对 通过 所 有 被 测 模块 的 数据 流 进行 测试 。 如 果 数 据 不 能 正常 地 


第 6 章 软件 动态 测试 NY 


模块 接口 


出 错 处 理 一 、 
局 部 数据 结构 
独立 路 径 -一 \ 
边界 条 件 


图 6-18 单元 测试 的 内 容 


进入 及 输出 ,那么 其 他 的 全 部 测试 都 说 明 不 了 问题 。Myers 在 他 关于 软件 测试 的 书 中 为 接口 
测试 提出 了 一 个 检查 表 : 
(1) 模块 输入 参数 的 数目 是 否 与 模块 形式 参数 数目 相同 ; 
(2) 模块 各 输入 的 参数 属性 与 对 应 的 形 参 属性 是 否 一 致 ; 
(3) 模块 各 输入 的 参数 类 型 与 对 应 的 形 参 类 型 是 否 一 致 ; 
(4) 传 到 被 调用 模块 的 实际 参数 的 数目 是 否 与 被 调用 模块 形式 参数 的 数目 相同 ; 
(5) 传 到 被 调用 模块 的 实际 参数 的 属性 是 否 与 被 调用 模块 形式 参数 的 属性 相同 ; 
(6) 传 到 被 调用 模块 的 实际 参数 的 类 型 是 否 与 被 调用 模块 形式 参数 的 类 型 相同 ; 
(7) 引用 内 部 函数 时 , 实 参 的 次 序 和 数目 是 否 正确 ; 
(8) 是 否 引 用 了 与 当前 入 口 无 关 的 参数 ; 
(9) 用 于 输入 的 变量 值 有 没有 改变 ; 
(10) 在 经 过 不 同 模块 时 ,全 局 变量 的 定义 是 否 一 致 ; 
(11) 限制 条 件 是 否 以 形 参 的 形式 传递 ; 
(12) 使 用 外 部 资源 时 ,是 否 检查 可 用 性 并 及 时 释放 资源 ,如 内 存 、 文 件 、 硬 盘 、 端 口 等 。 
当 模 块 通过 外 部 设备 进行 输入 /输出 操作 时 ,必须 扩展 接口 测试 ,附加 如 下 的 测试 项 目 : 
(1) 文件 的 属性 是 否 正 确 ; 
(2) Open 与 Close 语句 是 否 正 确 ; 
(3) 规定 的 格式 是 否 与 I/O 语句 相符 ; 
(4) 缓冲 区 的 大 小 与 记录 的 大 小 是 否 相 配合 ; 
(5) 在 使 用 文件 前 ,文件 是 否 打 开 ; 
(6) 文件 结束 的 条 件 是 否 安排 好 了 ; 
(7) 1/O 错误 是 否 检 查 并 做 了 处 理 ; 
(8) 在 输出 信息 中 是 否 有 文字 错误 。 
2) 局 部 数据 结构 测试 
模块 的 局 部 数据 结构 是 最 常见 的 错误 来 源 , 应 设计 测试 用 例 以 检查 以 下 各 种 错误 ， 
(1) 不 正确 或 不 一 致 的 数据 类 型 说 明 ， 
(2) 使 用 尚未 赋值 或 尚未 初始 化 的 变量 ; 
(3) 错误 的 初始 值 或 错误 的 默认 值 ; 
(4) 变量 名 拼写 错 或 书写 错 一 一 使 用 了 外 部 变量 或 函数 ; 
(5) 不 一 致 的 数据 类 型 ; 
(6) 全 局 数据 对 模块 的 影响 ; 
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(7) 数组 越界 ; 

(8) 非法 指针 。 

3) 路 径 测试 

检查 由 于 计算 错误 ,判定 错误 ,控制 流 错误 导致 的 程序 错误 。 由 于 在 测试 时 不 可 能 做 到 穷 
举 测试 ,所 以 在 单元 测试 时 要 根据 * 白 盒 ”" 和 “ 黑 盒 ”测试 用 例 设计 方 法 设计 测试 用 例 , 对 模块 中 
重要 的 执行 路 径 进行 测试 。 重 要 的 执行 路 径 指 那 些 处 在 完成 单元 功能 的 算法 ,控制 .数据 处 理 
等 重要 位 置 的 执行 路 径 , 也 指 由 于 控制 较 复杂 而 易 错 的 路 径 , 有 选择 地 对 执行 路 径 进行 测试 是 
一 项 重要 的 任务 。 应 当 设计 测试 用 例 查 找 由 于 错误 的 计算 、 不 正确 的 比较 或 不 正常 的 控制 流 
而 导致 的 错误 ,对 基本 执行 路 径 和 循环 进行 测试 可 发 现 大 量 的 路 径 错误 。 

在 路 径 测 试 中 ,要 检查 的 错误 有 死 代 码 、 错 误 的 计算 优先 级 ,算法 错误 、 混 用 不 同类 的 操 
作 , 初 始 化 不 正确 、 精 度 错误 、 比 较 运算 错误 ,赋值 错误 表达 式 的 不 正确 符号 (如 二 ,= 一 、 
三 一 、! 三 ) ,循环 变量 的 使 用 错误 (错误 赋值 ) 以 及 其 他 错误 等 。 

比较 操作 和 控制 流向 紧密 相关 ,测试 用 例 设计 需要 注意 发 现 比较 操作 的 错误 : 

(1) 不 同 数据 类 型 的 比较 。 

(2) 不 正确 的 逻辑 运算 符 或 优先 次 序 。 

(3) 因 浮 点 运算 精度 问题 而 造成 的 两 值 比较 不 等 。 

(4) 关系 表达 式 中 不 正确 的 变量 和 比较 符 。 

(5)“ 差 1 错 ”, 即 不 正常 的 或 不 存在 的 循环 中 的 条 件 。 

(6) 当 遇 到 发 散 的 循环 时 无 法 跳出 循环 。 

(7) 当 遇 到 发 散 的 迭代 时 不 能 终止 循环 。 

(8) 错误 地 修改 循环 变量 。 

4) 错误 处 理 测 试 

错误 处 理 路 径 是 可 能 引发 错误 处 理 的 路 径 及 进行 错误 处 理 的 路 径 ,错误 出 现时 错误 处 理 
程序 重新 安排 执行 路 线 , 或 通知 用 户 处 理 , 或 干脆 停止 执行 使 程序 进入 一 种 安全 等 待 状态 。 测 
试 人 员 应 意识 到 ,每 一 行程 序 代码 都 是 可 能 执行 到 ,不 能 自己 认为 错误 发 生 的 概率 很 小 而 不 去 
进行 测试 。 一 般 软件 错误 处 理 测 试 应 考虑 下 面 几 种 可 能 的 错误 : 

(1) 出 错 的 描述 是 否 难 以 理解 ,是 否 能 够 对 错误 定位 。 

(2) 显示 的 错误 与 实际 的 错误 是 否 相符 。 

(3) 对 错误 条 件 的 处 理 正确 与 否 。 

(4) 在 对 错误 进行 处 理 之 前 ,错误 条 件 是 否 已 经 引起 系统 的 干预 等 。 

在 进行 错误 处 理 测试 时 ,我们 要 检查 如 下 内 容 : 

(1) 在 资源 使 用 前 后 或 其 他 模块 使 用 前 后 .程序 是 否 进行 错误 出 现 检 查 。 

(2) 出 现 错误 后 ,是否 可 以 进行 错误 处 理 , 如 引发 错误 .通知 用 户 .进行 记录 。 

(3) 在 系统 干预 前 ,错误 处 理 是 否 有 效 ,报告 和 记录 的 错误 是 否 真实 详细 。 

5) 边界 测试 

边界 测试 是 单元 测试 中 最 后 的 任务 。 软 件 常 常 在 边界 上 错误 。 例 如 ,在 一 个 程序 段 中 有 
一 个 n 次 循环 , 当 到 达 第 n 次 循环 时 就 可 能 会 出 错 ; 或 者 在 一 个 有 mn 个 元 素 的 数组 中 ,第 n 个 
元 素 是 很 容易 出 错 的 。 因 此 .要 特别 注意 数据 流 、 控 制 流 中 刚好 等 于 、 大 于 或 小 于 确定 的 比较 
值 时 出 错 的 可 能 性 。 对 这 些 地 方 要 仔细 地 选择 测试 用 例 ,认真 加 以 测试 。 

此 外 ,如 果 对 模块 性 能 有 要 求 的 话 , 还 要 专门 进行 关键 路 径 测试 ,以 确定 最 坏 情况 下 和 平 
均 意 义 下 影响 运行 时 间 的 因素 。 下 面 是 边界 测试 具体 要 检查 的 内 容 : 
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(1) 普通 合法 数据 是 否 正确 处 理 。 

(2) 普通 非法 数据 是 否 正 确 处 理 。 

(3) 边界 内 最 接近 边界 的 (合法 ) 数 据 是 否 正确 处 理 。 

(4) 边界 外 最 接近 边界 的 (非法 ) 数 据 是 否 正确 处 理 等 。 

(5) 在 n 次 循环 的 第 0 次 .第 1 次 .第 nm 次 是 否 有 错误 。 

(6) 运算 或 判断 中 取 最 大 、 最 小 值 时 是 否 有 错误 。 

(7) 数据 流 、 控 制 流 中 刚好 等 于 、 大 于 ,小 于 确定 的 比较 值 时 是 否 出 现 错误 。 

2. 单元 测试 要 求 

为 了 使 单元 测试 能 充分 细致 地 展开 ,应 在 实施 单元 测试 中 遵守 下 述 要 求 。 

(1) 语句 覆盖 达到 100%。 语 句 获 盖 指 被 测 单元 中 每 条 可 执行 语句 都 被 一 个 测试 用 例 所 
获 盖 。 语 句 柳 盖 是 强度 最 低 的 柳 盖 要 求 , 要 考虑 语句 获 盖 的 意义 ,只 要 想象 一 下 用 一 段 从 没 执 
行 过 的 程序 控制 庞大 的 飞行 器 升 上 天 空 ,然后 设法 使 它 精确 入 轨 , 这 种 轻率 简直 就 是 荒唐 。 实 
际 测试 中 ,不 一 定 能 做 到 每 条 语句 都 执行 到 。 第 一 ,存在 * 死 代码 ”, 即 由 于 程序 设计 错误 在 任 
何 情况 下 都 不 可 能 执行 到 的 代码 。 第 二 ,不 是 * 死 代码 ,但 是 由 于 要 求 的 测试 输入 及 条 件 非常 
难 达 到 或 单元 测试 的 条 件 所 限 , 使 得 代码 没有 得 到 运行 。 因 此 ,在 可 执行 语句 未 得 到 执行 时 ， 
要 深入 程序 作 详 细 的 分 析 。 如 果 是 属于 以 上 两 种 情况 , 则 可 以 认为 完成 了 覆盖 ,但 是 对 于 后 
者 ,如 果 可 能 一 定 要 尽量 测试 到 ,如 果 以 上 两 者 都 不 是 , 则 是 因为 测试 用 例 设计 不 充分 ,需要 再 
设计 测试 用 例 。 

(2) 分 支 履 盖 达 到 100%。 分 支 敢 盖 指 分 支 语句 取 真 值 和 取 假 值 各 一 次 ,分支 语句 是 程序 
控制 流 的 重要 处 理 语句 ,在 不 同 流向 上 测试 可 以 验证 这 些 控 制 流向 的 正确 性 。 分 支 获 盖 使 这 
些 分 支 产 生 的 输出 都 得 到 验证 ,提高 测试 的 充分 性 。 

(3) 错误 处 理 路 径 达 到 100%。 著 盖 所 有 的 错误 处 理 路 径 。 

(4) 单元 的 软件 特性 覆盖 。 软 件 的 特性 包括 功能 性能、 属性 .设计 约束 .状态 数目 、 分 支 
的 行 数 等 。 

(5) 各 种 数据 特性 覆盖 。 对 使 用 额定 数据 值 .奇异 数据 值 和 边界 值 的 计算 进行 检验 ,用 假 
想 的 数据 类 型 和 数据 值 运行 ,测试 排斥 不 规则 输入 的 能 力 。 

单元 测试 通常 是 由 编写 程序 的 人 自己 完成 的 ,但 是 项 目 负 责 人 应 当 关 心 测试 的 结果 。 所 
有 的 测试 用 例 和 测试 结果 都 是 模块 开发 的 重要 资料 , 需 妥善 保存 。 


6.5.3 单元 测试 方法 和 步骤 


在 软件 开发 过 程 中 ,代码 编写 和 单元 测试 共 属实 现 阶段 ,编码 完成 并 编译 通过 后 才 开始 进 
行 单元 测试 。 

在 进行 动态 的 单元 测试 前 要 先 对 程序 进行 静态 分 析 和 代码 审查 。 这 是 因为 : 

(1) 使 用 动态 测试 技术 要 准备 测试 用 例 , 进 行 结果 记录 和 分 析 , 工 作 量 大 ,如 果 错 误 太 多 
会 降低 动态 测试 效率 。 

(2) 目前 的 动态 测试 技术 局 限 性 比较 大 ,有 相当 类 型 的 错误 靠 动态 测试 是 难以 发 现 的 。 
因此 , 先 使 用 静态 分 析 和 代码 审查 技术 ,能 充分 地 发 挥 人 的 判断 和 思维 优势 ,检查 出 对 机 器 而 
言 很 难 发 现 的 错误 。 典 型 的 包括 代码 和 设计 规格 的 一 致 性 .代码 逻辑 表达 式 的 正确 性 。 这 些 
检查 在 动态 测试 阶段 将 会 是 非常 烦琐 而 又 非常 困难 的 。 

(3) 有 些 错 误 在 动态 测试 时 无 法 检查 到 。 

(4) 使 用 代码 审查 技术 ,一旦 发 现 错误 ,就 知道 错误 的 性 质 和 位 置 ,调试 代价 较 低 。 
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(5) 使 用 静态 分 析 方法 一 次 就 能 揭示 一 批 错误 ,并 且 随 后 就 可 以 立即 纠正 错误 。 

由 于 单元 测试 针对 程序 单元 ,而 程序 单元 并 不 是 一 个 独立 可 运行 的 程序 ,因此 ,在 考虑 被 
测 模块 时 ,同时 要 考虑 到 它 和 外 界 其 他 模块 的 联系 。 

1. 单元 测试 方法 

在 考虑 被 测 单元 和 外 界 其 他 模块 的 联系 时 ,可 用 一 些 辅助 模块 去 模拟 与 被 测 模块 关联 的 
其 他 模块 。 这 些 模块 分 为 两 种 。 

(1) 驱动 模块 。 相 当 于 被 测 模块 的 主 程序 。 它 接收 测试 数据 ,把 这 些 测 试 数据 传送 给 被 
测 模 块 , 最 后 再 输出 实测 结果 。 

(2) 桩 模块 。 由 被 测 模块 调用 ,用 以 代替 由 被 测 单元 所 调用 的 模块 的 功能 ,返回 适当 的 数 
据 或 进行 适当 的 操作 ,使 被 测 单元 能 继续 运行 下 去 ,同时 还 要 进行 一 定 的 数据 处 理 , 如 打印 人 
口 和 返回 等 ,以便 检验 被 测 模块 与 其 下 级 模块 的 接口 。 

驱动 模块 和 桩 模块 为 程序 单元 的 执行 构成 了 一 个 完整 的 环境 ,如 图 6-19 所 示 。 驱 动 模块 
用 以 模拟 被 测 单元 的 上 层 模块 ,测试 执行 时 由 驱动 模块 调用 被 测 单元 使 其 运行 , 桩 模块 模拟 被 
测 单元 执行 过 程 中 所 调用 的 模块 ,测试 执行 时 桩 模块 使 被 测 单元 能 完整 闭合 地 运行 。 


测试 用 例 | 一 一 一 | 驱动 模块 测试 结果 


一 | 被 测 模块 


[相模 桩 模块 本 工 世 


图 6-19 单元 测试 的 测试 环境 


驱动 模块 和 桩 模块 在 软件 开发 结束 后 就 不 使 用 了 ,但 是 为 了 单元 测试 ,两 者 都 要 进行 开 
发 ,但 是 不 需要 与 最 终 产 品 一 起 交付 用 户 。 因 此 驱动 模块 和 桩 模块 的 设计 要 尽量 简单 ,避免 因 
其 错误 而 干扰 被 测 单元 的 运行 及 测试 结果 判断 。 实 际 上 许多 程序 单元 不 能 用 简单 的 驱动 模块 
和 桩 模块 进行 充分 的 单元 测试 ,完全 的 测试 可 以 放 到 组 装 测试 时 再 进行 。 

如 果 一 个 模块 要 完成 多 种 功能 , 且 以 程序 包 或 对 象 类 的 形式 出 现 ,例如 Ada 中 的 包 、 
Modula 中 的 模块 .C++ 中 的 类 。 这 时 可 以 将 这 个 模块 看 成 由 几 个 小 程序 组 成 。 对 其 中 的 每 个 
小 程序 先进 行 单元 测试 要 做 的 工作 ,对 关键 模块 还 要 做 性 能 测试 。 对 支持 某 些 标准 规程 的 程 
序 , 更 要 着 手 进 行 互联 测试 。 有 人 把 这 种 情况 特别 称 为 模块 测试 ,以 区 别 单元 测试 。 

2. 单元 测试 步骤 

在 单元 测试 中 ,测试 用 例 的 运行 环境 构建 以 及 测试 用 例 的 设计 与 测试 集合 的 准备 是 至 关 
重要 的 。 因 此 ,单元 测试 可 按 下 列 步骤 进行 。 

第 一 步 是 要 构造 测试 用 例 的 运行 环境 , 即 确定 用 例 运行 的 前 提 条 件 , 明 确 被 测 模块 或 被 测 
单元 所 需 的 程序 环境 (全 局 变量 赋值 或 初始 化 实体 ) ,启动 测试 驱动 ,设置 桩 ,调用 被 测 模块 , 设 
置 预期 输出 条 件 判 断 , 最 后 恢复 环境 (包括 清除 桩 ) 。 

第 二 步 是 设计 “ 黑 盒 "测试 用 例 , 即 接口 测试 用 例 。 为 此 可 以 : 设计 基本 功能 测试 用 例 , 证 
明 被 测 单元 至 少 在 某 种 正常 情况 下 能 够 运行 了 ; 设计 功能 正面 测试 用 例 , 找 出 被 测 单元 对 于 
设计 要 求 的 正确 输入 可 能 做 出 的 不 正确 处 理 ; 设计 功能 反面 测试 用 例 , 找 出 被 测 单 元 对 于 设 
计 要 求 的 错误 输入 可 能 做 出 的 不 正确 处 理 ; 设计 性 能 测试 用 例 , 找 出 单元 对 于 设计 要 求 的 性 
能 可 能 做 不 到 的 错误 。 
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第 三 步 是 设计 * 白 盒 测 试用 例 , 即 覆盖 测试 用 例 , 找 出 单元 内 部 控制 结构 和 数据 使 用 可 能 
存在 的 问题 。 

注意 ,在 进行 “ 白 盒 ”测试 期 间 , 不 要 匆忙 地 删除 所 发 现 的 死 代码 或 者 元 余 代 码 , 因 为 这 很 
可 能 导致 错误 的 产生 。 因 为 在 测试 别人 的 代码 时 ,很 可 能 由 于 测试 用 例 不 够 ,或 者 没有 对 被 测 
程序 整体 结构 的 把 握 , 而 出 现 错误 理解 。 


6.6 集成 测试 


1999 年 美国 火星 气象 卫星 脱轨 ,用 了 5 万 美元 进行 问题 查找 ,最 后 发 现 控制 软件 中 有 两 
个 模块 使 用 了 不 同 的 加 速度 单位 。 此 例 说 明 , 通 过 单元 测试 的 模块 ,还 需 进 行 集成 测试 。 


6.6.1 集成 测试 的 概念 


集成 测试 又 叫 组 装 测试 或 联合 测试 ,是 单元 测试 的 多 级 扩展 ,是 在 单元 测试 的 基础 上 进行 
的 一 种 有 序 测试 。 这 种 测试 需要 将 所 有 模块 按照 设计 要 求 ,逐步 装配 成 高 层 的 功能 模块 ,并 进 
行 测试 ,直到 整个 软件 成 为 一 个 整体 。 集 成 测试 的 目的 是 检验 软件 单元 之 间 的 接口 关系 ,以 期 
望 通过 测试 发 现 各 软件 单元 接口 之 间 存 在 的 问题 ,最 终 把 经 过 测试 的 单元 组 成 符合 设计 要 求 
的 软件 。 集 成 测试 验证 程序 和 概要 设计 说 明 的 一 致 性 ,任何 不 符合 该 说 明 的 程序 模块 行为 都 
应 该 加 以 记载 并 上 报 。 因 此 ,集成 测试 是 发 现 和 改正 模块 接口 错误 的 重要 阶段 。 

1. 为 什么 要 开展 集成 测试 

通常 单元 测试 后 的 各 个 程序 单元 都 可 以 正常 地 工作 ,为 什么 还 要 把 它们 组 装 在 一 起 进行 
测试 ,看 它们 是 否 能 正常 工作 呢 ? 这 是 因为 在 将 单元 组 装 成 一 个 整体 时 我 们 需要 考虑 相关 问 
题 : 四 在 把 各 个 单元 模块 连接 起 来 的 时 候 , 穿越 模块 接口 的 数据 是 否 会 丢失 ; 加 一 个 单元 模 
块 的 功能 是 否 会 对 另 一 个 单元 模块 的 功能 产生 不 利 的 影响 ; @@ 各 个 子 功能 组 合 起 来 ,能 否 达 
到 预期 要 求 的 父 功能 ; @ 全 局 数据 结构 是 否 有 问题 @ 共 享 资源 访问 是 否 有 问题 ; @ 单 个 模 
块 的 误差 积累 起 来 ,是 否 会 放大 ,从 而 达到 不 能 接受 的 程度 ; (引入 一 个 模块 后 ,是 否 对 其 他 
与 之 相关 的 模块 产生 负面 影响 。 

集成 测试 有 以 下 不 可 替代 的 特点 。 

(1) 单元 测试 具有 不 彻底 性 。 对 于 模块 间接 口 信 息 内 容 的 正确 性 .相互 调用 关系 是 否 符 
合 设计 无 能 为 力 。 只 能 靠 集成 测试 来 进行 保障 。 

(2) 同系 统 测试 相 比 ,由 于 集成 测试 用 例 是 从 程序 结构 出 发 的 ,目的 性 、 针 对 性 更 强 , 测 试 
发 现 问 题 的 效率 较 高 ,定位 问题 的 效率 也 较 高 。 

(3) 能 够 较 容易 地 测试 到 系统 测试 用 例 难以 模拟 的 特殊 异常 流程 。 从 纯 理 论 的 角度 来 
讲 , 集 成 测试 能 够 模拟 所 有 实际 情况 。 

(4) 定位 问题 较 快 。 由 于 集成 测试 具有 可 重复 性 强 、 对 测试 人 员 透 明 的 特点 ,发 现 问题 后 
容易 定位 ,所 以 能 够 有 效 地 加 快 进度 ,减少 隐患 。 

集成 测试 在 软件 分 级 测试 中 具有 很 重要 的 意义 ,具体 体现 在 : 

(1) 在 单元 测试 和 系统 测试 间 起 到 承上启下 的 作用 , 既 能 发 现 大 量 单元 测试 阶段 不 易 发 
现 的 接口 类 错误 ,又 可 以 保证 在 进入 系统 测试 前 及 早 发 现 错误 ,减少 损失 (事实 上 ,对 系统 而 
言 ,接口 错误 是 最 常见 的 错误 ) 。 

(2) 单元 测试 通常 是 单 人 执行 ,而 集成 测试 通常 是 多 人 执行 或 第 三 方 执行 。 集 成 测试 通 
过 模块 间 的 交互 作用 和 不 同人 的 理解 和 交流 ,更 容易 发 现实 现 上 、 理 解 上 的 不 一 致 和 差错 。 
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表 6-5 给 出 了 单元 测试 、 集 成 测试 与 系统 测试 的 差别 。 
表 6-5 单元 测试 、 集 成 测试 与 系统 测试 的 差别 


测试 类 型 | 对 每 目 的 测试 依据 | 测试 角度 | 测试 方法 
时 元 沿 这 | 模块 内 部 的 程序 ee 模块 逻辑 设计 、| 站 在 开发 人 员 | 大 量 采用 “ 白 盒 ” 
错误 模块 外 部 说 明 | 角度 测试 方法 
和 缺陷 
找 出 与 软件 设计 相 和. ee 
模块 间 的 集成 和 | 关 的 程序 结构 、 模 | 翌 序 结构 设计 、 站 在 测试 人 员 | 次 使” 测试, 采用 
集成 测试 , 软件 概要 设计 说 较 多 * 黑 盒 "方法 
调用 关系 决 调用 关系 .模块 | 不 忆 角度 eh 
间接 口 方面 的 问 是 
对 整个 系统 进行 二 | 系统 结构 设计 
个 
系统 测试 ee 系列 的 整体 .有 效 | 目标 说 明 书 、 需 人 “黑金 "测试 
. 性 测试 求 说 明 书 等 


因此 ,单元 测试 后 ,有 必要 进行 集成 测试 ,发 现 并 排除 在 模块 连接 中 可 能 发 生 的 上 述 问题 ， 
最 终 构 成 要 求 的 软件 子 系统 或 系统 。 

理论 上 凡是 两 个 单元 (如 函数 单元 ) 的 组 合 测试 都 可 叫 集成 测试 。 但 实际 中 的 集成 测试 对 
象 为 模块 级 的 集成 和 子 系统 级 的 集成 ,其 中 子 系统 集成 测试 称 为 组 件 测试 ,如 图 6-20 所 示 。 


A 产 品 
子 系统 1 了 系统 2 
人 了 
1 
硬件 子 系统 1 软件 子 系统 !| 。 [硬件 子 系统 ?] ， 软件 子 系统 2 | 
a a en | | 
1 
| 软件 模块 1 软件 模块 2 | 软件 模块 5] [软件 模块 4 | 
上 1 1 上 
| | (软件 结构 图 ) | 
| 软件 程序 1 软件 程序 2 1 L--------------- 1 
| | 
1 1 
| | 单元 1 单元 2 单元 3 单元 | |! 
| | 
上 1 


(软件 


图 6-20 软件 系统 结构 


对 于 传统 软件 来 说 , 按 集成 粒度 不 同 ,可 以 把 集成 测试 分 为 3 个 层次 , 即 模块 内 集成 测试 、 
子 系统 内 集成 测试 以 及 子 系统 间 集 成 测试 。 

对 于 面向 对 象 应 用 系统 来 说 , 按 集成 粒度 不 同 ,可 以 把 集成 测试 分 为 两 个 层次 : 类 内 集成 
测试 和 类 间 集 成 测试 。 

2. 集成 测试 的 内 容 

集成 测试 的 内 容 包括 以 下 两 个 方面 : 

(1) 功能 性 测试 主要 解决 前 面 提 到 的 几 个 问题 ,侧重 于 测试 软件 模块 组 装 以 后 的 功能 有 
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没有 达到 预期 效果 ,这 是 集成 测试 最 主要 的 部 分 。 

(2) 集成 测试 还 应 包含 其 他 一 些 测 试 ,包括 资源 冲突 、 任 务 优先 级 冲突 .性 能 和 稳定 性 在 
内 的 兼容 性 .可靠 性 .可 用 性 ,效率 .可 维护 性 等 测试 内 容 。 

1) 集成 后 的 功能 性 测试 

基于 集成 单元 实现 的 功能 进行 集成 后 的 功能 测试 ,考察 多 个 模块 间 的 协作 , 既 要 满足 集成 
后 实现 的 复杂 功能 ,也 不 能 衍生 出 不 需要 的 多 余 功 能 (错误 功能 )。 此 时 要 关注 : 被 测 对 象 的 
各 项 功能 是 否 实现 ; 异常 情况 是 否 有 相关 的 错误 处 理 ; 模块 间 的 协作 是 否 高 效 合 理 。 

2) 接口 测试 

模块 间 的 接口 包括 函数 接口 和 消息 接口 。 对 函数 接口 的 测试 ,应 关注 函数 接口 参数 的 类 
型 和 个 数 的 一 致 性 .输入 输出 属性 的 一 致 性 .范围 的 一 致 性 ; 对 消息 接口 的 测试 ,应 关注 收发 
双方 对 消息 参数 的 定义 是 否 一 致 .消息 和 消息 队列 长 度 是 否 满足 设计 要 求 、 消 息 的 完整 性 如 
何 、 消 息 的 内 存 是 否 在 发 送 过程 中 被 非法 释放 .有 无 对 消息 队列 阻塞 进行 处 理 等 。 

3) 全 局 数据 结构 测试 

全 局 数据 结构 往往 存在 被 非法 修改 的 隐患 ,因此 对 全 局 数据 结构 的 测试 主要 关注 : 全 局 
数据 结构 的 值 在 两 次 被 访问 的 间隔 是 可 预知 的 ; 全 局 数据 结构 的 各 个 数据 段 的 内 存 不 应 被 错 
误 释 放 ; 多 个 全 局 数据 结构 间 是 否 存在 缓存 越界 ; 多 个 软件 单元 对 全 局 数据 结构 的 访问 应 采 
用 锁 保护 机 制 。 

4) 资源 测试 

资源 测试 包括 共享 资源 测试 和 资源 极限 测试 。 

共享 资源 测试 常 应 用 于 数据 库 测试 和 支撑 的 测试 。 共 享 资源 测试 需 关注 是 否 存 在 死 锁 
现象 ; 是 否 存在 过 度 利 用 情况 ; 是 否 存在 对 共享 资源 的 破坏 性 操作 ; 公共 资源 访问 锁 机 制 是 
否 完善 。 

资源 极限 测试 关注 系统 资源 的 极限 使 用 情况 以 及 软件 对 资源 耗 尽 时 的 处 理 , 保 证 软件 系 
统 在 资源 耗 尽 的 情况 下 不 会 出 现 系 统 崩 溃 。 

5) 性 能 测试 

依据 某 个 部 件 的 性 能 指标 进行 性 能 测试 ,及 时 发 现 性 能 瓶颈 。 

在 多 任务 环境 中 ,还 需 测试 任务 优先 级 的 合理 性 , 需 考 虑 : 实时 性 要 求 高 的 功能 是 否 在 高 
优先 级 任务 中 完成 ; 任务 优先 级 设计 是 否 满足 用 户 操作 相应 时 间 要 求 。 

6) 稳定 性 测试 

稳定 性 要 关注 : 是 否 存在 内 存 泄漏 而 导致 长 期 运行 资源 耗竭 ; 长 期 运行 后 是 否 出 现 性 能 
的 明显 下 降 ; 长 期 运行 是 否 出 现任 务 挂 起 等 。 

3. 集成 测试 的 步骤 

集成 测试 可 按 以 下 六 步 进行 。 

1) 体系 结构 分 析 

首先 ,跟踪 需求 分 析 , 对 要 实现 的 系统 划分 出 结构 层次 图 。 

其 次 ,是 对 系统 各 个 组 件 之 间 的 依赖 关系 进行 分 析 , 然 后 据 此 确定 集成 测试 的 粒度 , 即 集 
成 模块 的 大 小 。 

2) 模块 分 析 

一 般 从 这 些 角度 进行 模块 分 析 : 四 确定 本 次 要 测试 的 模块 ; 加 找 出 与 该 模块 相关 的 所 有 
模块 ,并 且 按 优先 级 对 这 些 模块 进行 排列 ; @ 从 优先 级 别 最 高 的 相关 模块 开始 ,把 被 测 模块 与 
其 集成 到 一 起 ; 图 依次 集成 其 他 模块 。 
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3) 接口 分 析 

接口 的 划分 要 以 概要 设计 为 基础 ,一 般 通 过 这 些 步 又 来 完成 : 确定 系统 的 边界 、 子 系统 
的 边界 和 模块 的 边界 ; @@ 确 定 模块 内 部 的 接口 ; @ 确 定子 系统 内 模块 间接 口 ; 四 确定 子 系统 
间接 口 ; @ 确 定 系统 与 操作 系统 的 接口 ; @ 确 定 系统 与 硬件 的 接口 ; 确定 系统 与 第 三 方 软 
件 的 接口 。 

4) 风险 分 析 

风险 通常 被 分 为 3 种 类 型 : 项 目 风险 (包括 项 目 管理 和 项 目 环境 的 风险 ); 四 商业 风险 
( 它 和 领域 的 相关 概念 及 规则 息息相关 ); @ 技 术 风 险 ( 这 是 针对 应 用 程序 的 具体 实现 而 言 的 ， 
主要 和 代码 级 的 测试 有 关 ) 。 

风险 分 析 是 一 个 定义 风险 并 且 找 出 阻止 潜在 的 问题 变 成 现实 的 方法 的 过 程 。 

通常 把 风险 分 析 分 为 3 个 阶段 : 风险 识别 .风险 评估 和 风险 处 理 。 

5) 可 测试 性 分 析 

必须 尽 可 能 早 地 分 析 接 口 的 可 测试 性 ,提前 为 后 续 的 测试 工作 做 好 准备 。 

6) 集成 测试 策略 分 析 

集成 测试 策略 分 析 的 主要 任务 就 是 根据 被 测 对 象 选择 合适 的 集成 测试 策略 。 


6.6.2 集成 测试 方法 


由 模块 组 装 成 程序 时 ,有 两 种 方法 。 一 种 方法 是 先 分 别 测试 每 个 模块 ,再 把 所 有 模块 按 设 
计 要 求 放 在 一 起 结合 成 所 要 的 程序 ,这 种 方法 称 为 非 浙 增 式 测试 方法 ; 另 一 种 方法 是 把 下 一 
个 要 测试 的 模块 同 已 经 测试 好 的 那些 模块 结合 起 来 进行 测试 ,测试 完 以 后 再 把 下 一 个 应 该 测 
试 的 模块 结合 进来 进行 测试 ,这 种 每 次 增加 一 个 模块 的 方法 称 为 渐 增 式 测试 ,这 种 方法 实际 上 
同时 完成 单元 测试 和 集成 测试 。 

非 递 增 式 集成 测试 的 优点 是 测试 过 程 中 基本 不 需要 设计 开发 测试 工具 。 不 足 是 对 于 复杂 
系统 , 当 出 现 问题 时 故障 定位 困难 ,和 系统 测试 接近 ,难以 体现 和 发 挥 集成 测试 的 优势 。 

递增 式 集成 测试 逐渐 集成 ,由 小 到 大 , 边 集成 边 测试 , 测 完 一 部 分 ,再 连接 一 部 分 。 在 复杂 
系统 中 ,划分 的 软件 单元 较 多 ,通常 是 不 会 一 次 集成 的 。 

软件 集成 的 精细 度 取决 于 集成 策略 。 通 常 的 做 法 是 先 模块 间 
的 集成 ,再 部 件 间 的 集成 。 这 样 做 的 优点 是 测试 层次 清晰 ,出 现 问 
题 能 够 快速 定位 。 缺 点 是 需要 开发 测试 驱动 和 桩 。 B 

如 图 6-21 所 示 的 程序 结构 在 下 面 的 叙述 中 当做 示例 ,矩形 表 
示 程 序 中 的 单元 ,单元 之 间 的 连 线 表示 程序 的 调用 层次 。 图 6-21 [LE | LE 
中 单元 A 调用 单元 B.C、D, 单 元 B 调用 单元 E, 单 元 D 调用 单 6-21 程序 结构 示意 
元 F。 

1. 一 次 性 组 装 方式 (或 称 大 爆炸 集成 方法 ) 

一 次 性 组 装 方式 是 一 种 非 渐 增 式 测试 方法 ,也 可 以 叫做 整体 拼装 ,使 用 这 种 方式 ,首先 对 
每 个 模块 分 别 进行 单元 测试 ,对 单元 的 测试 次 序 是 无 关 紧要 的 , 它 可 以 顺序 地 进行 ,也 可 以 平 
行 地 进行 。 最 后 把 通过 单元 测试 的 模块 组 装 在 一 起 进行 测试 ,最 终 得 到 要 求 的 软件 系统 。 
图 6-22 示意 了 这 个 过 程 。 

在 图 6-22 中 ,模块 d1、d2、d3、d4、d5 是 对 各 个 模块 做 单元 测试 所 要 用 的 驱动 模块 ,s1、s2、 
s3、s4、s5 是 为 单元 测试 而 建立 的 桩 模块 。 这 种 一 次 性 组 装 方式 试图 在 辅助 模块 的 协助 下 ,在 
分 别 完成 模块 单元 测试 的 基础 上 ,将 所 有 测试 模块 连接 起 来 进行 测试 。 但 是 由 于 程序 中 不 
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图 6-22 非 渐 增 式 集成 测试 


可 避免 地 存在 涉及 模块 间接 口 、 全 局 数据 结构 等 方面 的 问题 ,所 以 一 次 试 运行 成 功 的 可 能 性 并 
不 是 很 大 。 其 结果 通常 是 发 现 错误 ,但 是 不 知道 去 哪里 找 原因 。 查 错 和 改 错 都 非常 困难 。 

非 渐 增 式 测试 方法 有 一 个 贬义 的 名 称 * 莽 撞 测 试 ”, 它 的 意思 是 一 下 子 把 几 十 个 甚至 是 上 
百 个 单元 很 莽撞 地 联接 在 一 起 。 显 然 ,使 用 这 种 方法 的 人 希望 最 后 的 组 装 阶段 会 大 大 缩短 ,并 
且 所 有 的 单元 大 体 上 能 在 一 起 较 好 地 执行 ,这 对 进度 比较 紧 的 项 目 非常 具有 诱惑 力 ,但 是 实际 
常常 是 相反 的 ,用 这 种 方法 会 产生 一 系列 的 问题 ,在 我 们 讲述 了 渐 增 式 测 试 方法 后 ,通过 对 比 
就 能 看 到 这 些 问题 。 

2. 渐 增 式 测试 

渐 增 式 测试 方法 不 是 独立 地 测试 每 个 单元 ,而 是 首先 把 下 一 个 要 被 测试 的 单元 同 已 经 测 
试 过 的 单元 集合 组 装 起 来 ,然后 再 测试 ,在 组 装 的 过 程 中 边 连接 边 测试 ,以 发 现 连接 过 程 中 产 
生 的 问题 ,最 后 通过 渐 增 式 方法 逐步 组 装 成 要 求 的 软件 系统 。 以 不 同 的 组 合 方式 可 以 有 很 多 
的 渐 增 式 测试 方法 。 典 型 的 有 自 顶 向 下 和 自 底 向 上 两 种 。 

1) 自 顶 向 下 集成 测试 方法 

自 顶 向 下 集成 测试 是 按照 程序 和 控制 结构 从 主 控 模 块 开 始 ,向 下 逐个 把 模块 连接 起 来 。 
把 附属 主 控 模块 的 子 模块 . 孙 模 块 等 组 装 起 来 的 方式 有 两 种 : 深度 优先 和 广度 优先 。 

(1) 深度 优先 方法 。 

深度 优先 方法 (如 图 6-23 所 示 ) 是 先 把 结构 中 的 一 条 主要 的 控制 路 径 上 的 全 部 模块 组 装 
起 来 。 主 要 路 径 的 选择 与 特定 的 软件 应 用 特性 有 关 , 可 以 尽 可 能 地 选取 程序 主要 功能 所 涉及 
的 路 径 。 
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图 6-23 自 项 向 下 按 深度 方向 组 装 的 例子 


(2) 广度 优先 方法 。 
从 结构 的 顶层 开始 逐 层 向 下 组 装 。 把 上 一 层 模 块 直接 调用 的 模块 组 装 进去 ,然后 对 每 一 
个 新 组 装 进去 的 模块 再 把 其 直接 调用 的 模块 组 装 进去 。 参 见 图 6-24, 从 模块 A 出 发 , 先 组 装 


184, 


软件 测试 方法 与 技术 


模块 B.C.D, 接 着 是 模块 E\F 这 一 层 ,如 此 类 推 。 
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图 6-24 自 顶 向 下 按 广度 方向 组 装 的 例子 


深度 优先 和 广度 优先 自身 也 存在 不 同 的 组 装 次 序 , 这 些 选 择 次 序 一 般 说 来 无 所 谓 , 但 必须 
遵循 自 顶 向 下 的 原则 : 新 组 装 的 模块 其 上 层 必 须 是 被 测试 过 的 。 可 以 从 以 下 两 点 来 注意 次 序 
的 选择 。 

Q@ 如 果 存 在 程序 的 关键 模块 ,我 们 在 选择 模块 组 装 次 序 时 ,要 使 这 些 关 键 模块 能 尽早 地 
组 装 进 去 。 所 谓 的 关键 模块 是 指 一 个 复杂 的 模块 ,或 者 包含 有 新 的 算法 的 模块 ,又 或 者 是 怀疑 
有 错误 的 模块 。 尽 早 组 装 关 键 模 块 可 以 尽早 地 发 现 关键 错误 ,在 进入 组 装 前 更 改 单元 ,另外 早 
组 装 进入 意味 着 在 后 续 的 组 装 测 试 中 经 受 更 频繁 的 考验 。 

@ 在 设计 模块 组 装 顺序 时 ,要 尽早 使 I/O 模块 加 入 序列 ,形成 输入 一 处 理 一 输出 的 骨架 ， 
会 使 以 后 的 测试 工作 简化 ,并 减少 测试 的 辅助 性 工作 和 人 为 因素 所 造成 的 测试 错误 和 问题 。 

自 顶 向 下 组 装 测试 的 具体 步骤 为 : 以 主 控 模块 作为 测试 驱动 模块 ,把 对 主 控 模 块 进行 
单元 测试 时 引入 的 所 有 桩 模块 用 实际 模块 替代 ; 四 依据 所 选 的 集成 策略 (深度 优先 或 广度 优 
先 ) ,以 及 新 模块 的 选择 原则 ,每 次 用 一 个 实际 单元 替换 一 个 被 调用 的 桩 模块 ,并 开发 该 单元 可 
能 需要 的 桩 模块 ; @@ 每 集成 一 个 模块 的 同时 立即 进行 测试 ,排除 组 装 过 程 中 可 能 引进 的 错误 ， 
如 果 测 试 发 现 错误 , 则 要 在 修改 后 进行 回归 测试 ; 中 判断 系统 的 组 装 测试 是 否 完成 , 若 没有 完 
成 则 转 到 @ 循 环 进行 直到 集成 结束 。 

自 顶 向 下 组 装 测试 的 优点 是 : 四 它 在 测试 过 程 早期 ,对 主要 的 控制 点 或 判决 点 进行 检验 。 
在 分 解 得 很 好 的 软件 结构 中 ,判决 需要 在 结构 层次 的 较 高 层 确定 。 如 果 主 要 控制 点 有 问题 , 早 
点 认识 到 这 个 问题 就 变 得 很 重要 。 加 选用 按 深 度 方向 组 装 的 方式 ,可 以 首先 实现 和 验证 一 个 
完整 的 软件 功能 ,可 先 对 逻辑 输入 的 分 支 进行 组 装 和 测试 ,检查 和 克服 隐藏 的 错误 和 缺陷 , 验 
证 其 功能 的 正确 性 ,为 此 后 主要 分 支 的 组 装 和 测试 提供 保证 。@ 能 够 较 早 地 验证 功能 可 行 性 ， 
给 开发 者 和 用 户 带 来 成 功 的 信心 。@ 只 有 在 个 别 情况 下 , 才 需 要 驱动 程序 (最 多 不 超过 一 个 )， 
减少 了 测试 驱动 程序 开发 和 维护 的 费用 。@ 可 以 和 开发 设计 工作 一 起 并 行 执行 集成 测试 ,能 
够 灵活 地 适应 目标 环境 。@ 容 易 进行 故障 隔离 和 错误 定位 。 

自 顶 向 下 组 装 测试 的 缺点 是 : 在 测试 时 需要 为 每 个 模块 的 下 层 模 块 提供 桩 模块 , 桩 模 
块 的 开发 和 维护 费用 大 ; 加 底层 组 件 的 需求 变更 可 能 会 影响 到 全 局 组 件 , 需 要 修改 整个 系统 
的 多 个 上 层 模块 ; @ 要 求 控制 模块 具有 比较 高 的 可 测试 性 ; 四 在 测试 较 高 层 模块 时 ,低层 处 
理 采用 桩 模块 蔡 代 ,不 能 反映 真实 情况 ,重要 数据 不 能 及 时 回 送 到 上 层 模 块 ,可 能 导致 测试 不 
充分 。 
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解决 这 个 问题 有 两 种 办 法 : 把 某 些 测试 推迟 到 用 真实 模块 蔡 代 桩 模块 之 后 进行 ; @ 开 
发 能 模拟 真实 模块 的 桩 模块 。 

自 顶 向 下 组 装 测试 的 适用 范围 是 : 控制 结构 比较 清晰 和 稳定 的 应 用 程序 ; @ 系 统 高 层 
的 模块 接口 变化 的 可 能 性 比较 小 ; @ 产 品 的 低层 模块 接口 还 未 定义 或 可 能 会 经 常 因 需 求 变更 
等 原因 被 修改 ; @ 产 品 中 的 控制 模块 技术 风险 较 大 ,需要 尽 可 能 提前 验证 ; @ 需 要 尽早 看 到 
产品 的 系统 功能 行为 ; @ 在 极限 编程 (extreme programming) 中 使 用 测试 优先 的 开发 方法 。 

2) 自 底 向 上 集成 测试 方法 

自 底 向 上 集成 测试 是 从 程序 模块 结构 的 最 底层 的 单元 开始 ( 即 这 种 单元 不 再 调用 其 他 单 
元 ) ,此 后 选择 下 一 个 单元 时 就 不 存在 唯一 的 方法 了 。 其 中 唯一 的 原则 是 有 资格 作为 下 一 个 被 
选择 的 单元 满足 以 下 条 件 : 这 些 单元 的 全 部 下 层 单 元 在 此 前 已 经 被 测试 过 。 自 底 向 上 的 测试 
仅 需 要 对 每 个 被 测试 模块 构造 一 个 驱动 模块 ,而 不 需要 构造 桩 模块 。 

自 底 向 上 集成 测试 的 具体 步骤 为 : 

(1) 开发 一 个 测试 驱动 模块 ,由 驱动 模块 控制 最 底层 模块 的 并 行 测试 ; 也 可 以 把 最 底层 
模块 组 合成 实现 某 个 子 功能 的 模块 群 ,由 驱动 模块 控制 它 进行 测试 。 

(2) 用 真实 模块 代 蔡 驱动 模块 ,与 它 已 经 通过 测试 的 下 属 模块 组 装 成 为 完成 更 大 功能 的 
新 模块 群 。 

(3) 判断 程序 组 装 的 过 程 是 否 已 经 达到 主 模块 ,如 果 是 则 表明 组 装 完成 ,测试 结束 ,否则 
从 (1) 开 始 循环 执行 直到 组 装 结束 。 

以 图 6-21 所 示 的 系统 结构 为 例 , 用 图 6-25 来 说 明 自 底 向 上 集成 测试 的 顺序 。 
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图 6-25 自 底 向 上 组 装 或 集成 的 例子 


自 底 向 上 集成 测试 的 优点 在 于 : 四 由 于 驱动 模块 模拟 了 所 有 调用 参数 ,测试 模块 返回 结 
果 不 影响 驱动 模块 ,生成 测试 数据 也 没有 困难 ; @ 可 以 尽早 地 验证 底层 模块 的 行为 ,如 果 关 键 
模块 是 在 结构 图 的 底部 , 自 底 向 上 的 测试 是 有 优越 性 的 ; 四 自 底 向 上 的 集成 测试 不 必 开 发 桩 
模块 ,提高 了 测试 效率 ; 四 对 实际 被 测 模块 的 可 测试 性 要 求 要 少 ,容易 对 错误 进行 定位 。 

自 底 向 上 的 集成 测试 的 缺点 是 : 四 当 最 后 一 个 模块 尚未 测试 时 ,还 没有 呈现 出 被 测 软件 
系统 的 锥 形 ; @ 只 有 到 测试 过 程 的 后 期 才能 发 现时 序 问 题 和 资源 竞争 问题 ; 外 驱 动 模块 的 设 
计 工 作 量 大 ; @ 不 能 及 时 发 现 高 层 模块 设计 上 的 错误 。 
因此 ,在 测试 软件 系统 时 ,应 根据 软件 的 特点 和 工程 的 进度 ,选用 适当 的 测试 策略 ,有 时 混 
合 使 用 两 种 策略 更 为 有 效 。 

自 底 向 上 集成 测试 的 适用 范围 是 : 中 底层 模块 接口 比较 稳定 的 产品 ; 加 高 层 模块 接口 变 
更 比较 频繁 的 产品 ; 图 底层 模块 开发 和 单元 测试 工作 完成 较 早 的 产品 。 

3) 混合 渐 增 式 集成 测试 方法 (或 称 三 明治 集成 方法 ) 

自 顶 向 下 集成 测试 方法 和 自 底 向 上 集成 测试 方法 各 有 优 缺 点 ,一般 来 讲 , 一 种 方法 的 优点 
是 另 一 种 方法 的 缺点 ,因此 产生 了 混合 渐 增 式 集成 测试 方法 。 下 面 介绍 三 种 常见 的 混合 渐 增 
式 集成 测试 方法 。 
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(1) 衍 变 的 自 顶 向 下 的 渐 增 式 测试 , 它 的 基本 思想 是 强化 对 输入 输出 模块 和 引入 新 算法 
模块 进行 测试 ,再 自 底 向 上 组 装 成 为 功能 相当 完整 且 相 对 独立 的 子 系统 ,然后 由 主 模块 开始 自 
顶 向 下 进行 渐 增 式 测试 。 

(2) 自 底 向 上 一 自 顶 向 下 的 渐 增 式 测试 ,首先 对 含 读 操作 的 子 系统 自 底 向 上 直至 根 节点 
模块 进行 组 装 和 测试 ,然后 对 含 写 操作 的 子 系统 做 自 顶 向 下 的 组 装 与 测试 。 

(3) 回归 测试 ,这 种 方式 采取 自 顶 向 下 的 方式 测试 被 修改 的 模块 及 其 子 模块 ,然后 将 这 一 
部 分 视 为 子 系统 ,再 自 底 向 上 测试 ,以 检查 该 子 系统 与 其 上 级 模块 的 接口 是 否 匹 配 。 

在 组 装 测 试 时 ,测试 者 应 当 确 定 关 键 模 块 ,对 这 些 关 键 模块 及 早 进行 测试 (对 该 模块 及 其 
所 在 层 下 面 的 各 层 使 用 自 底 向 上 的 集成 策略 ,然后 再 对 该 模块 所 在 层 上 面 的 层次 使 用 自 项 向 
下 的 集成 策略 ,最 后 对 系统 进行 整体 测试 ) 。 关 键 模块 至 少 应 具有 这 几 种 特征 : 满足 某 些 软 
件 需求 ; @ 在 程序 的 模块 结构 中 位 于 较 高 的 层次 (高 层 控制 模块 ); @@ 较 复杂 , 较 容 易 发 生 错 
误 ; @ 有 明确 定义 的 性 能 要 求 。 

混合 渐 增 式 集 成 测试 方法 的 优点 是 除了 具有 自 顶 向 下 和 自 底 向 上 两 种 集成 策略 的 优点 之 
外 ,运用 一 定 的 技巧 ,能 够 减少 桩 模块 和 驱动 模块 的 开发 。 其 缺点 则 是 在 被 集成 之 前 ,中 间 层 
不 能 尽早 得 到 充分 的 测试 。 

混合 渐 增 式 集成 测试 方法 的 适用 范围 : 多 数 软件 开发 项 目 都 可 以 应 用 此 集成 测试 策略 。 

现在 我 们 已 经 分 别 介绍 了 非 渐 增 式 测试 方法 和 渐 增 式 测 试 方法 ,从 中 可 以 看 出 渐 增 式 测 
试 方法 比 非 渐 增 式 测试 方法 有 以 下 优点 。 

(1) 非 渐 增 式 测试 需要 更 多 的 工作 量 , 对 于 图 6-21 所 示 的 程序 模块 结构 ,使 用 非 渐 增 式 
测试 方法 可 能 需要 五 个 驱动 模块 和 六 个 桩 模块 。 但 对 自 底 向 上 的 渐 增 式 测 试 方法 仅 需 要 五 个 
驱动 模块 ,不 需要 构造 桩 模块 ,减少 了 辅助 性 测试 工作 。 

(2) 非 渐 增 式 测试 方法 先 分 散 测试 ,再 集中 起 来 一 次 完成 组 合 和 测试 ,如 果 在 模块 接口 处 
存在 差错 ,只 会 在 最 后 的 组 合 时 一 下 子 暴露 出 来 。 而 使 用 渐 增 式 测试 方法 可 以 较 早 地 发 现 模 
块 接口 错误 ,这 是 由 于 较 早 地 把 模块 组 合 起 来 进行 测试 所 致 。 

(3) 作为 一 个 结果 ,使 用 渐 增 式 测 试 将 使 调试 工作 变 得 容易 ,因为 渐 增 式 测试 逐步 组 合 和 
逐步 测试 模块 ,把 可 能 出 现 的 错误 逐步 分 散 暴露 出 来 ,并且 由 于 每 次 组 合 一 个 模块 ,错误 发 生 
时 ,可 以 比较 容易 地 定位 ; 这 些 错 误 是 在 最 新 增加 的 模块 的 连接 中 出 现 的 。 反 之 ,使 用 非 渐 增 
式 测 试 方法 ,直到 对 各 个 模块 测试 结束 ,对 整个 程序 进行 组 合 时 才能 发 现 错误 ,这 时 再 确定 错 
误 的 位 置 就 非常 困难 ,因为 它 可 能 出 现在 程序 的 任何 地 方 。 

(4) 渐 增 式 测试 方法 利用 以 前 已 测试 过 的 模块 取代 非 渐 增 式 测试 方法 中 所 需要 的 驱动 
(或 桩 ) 模 块 ,这 样 对 后 面 模块 的 测试 会 因 前 面 模块 已 经 实际 测试 过 而 得 到 更 多 的 检验 ,因而 使 
得 整个 程序 的 测试 能 取得 较 好 的 效果 。 

那么 非 渐 增 式 测试 方法 为 什么 还 要 存在 呢 ? 一 个 原因 是 因为 在 实际 工作 中 有 人 是 这 样 进 
行程 序 的 组 装 测试 的 ,需要 在 这 里 指出 其 上 丙 端 ; 男 一 个 原因 是 非 渐 增 式 测试 方法 在 特定 条 件 
和 特定 范围 内 能 起 到 一 定 作 用 , 它 把 整个 软件 系统 组 装 起 来 也 很 快 ,但 是 必须 小 心 谨慎 。 非 浙 
增 式 测试 方法 应 用 必须 具备 一 系列 的 条 件 , 但 这 仅仅 是 必要 条 件 。 那 就 是 在 一 个 做 得 很 好 且 
高 度 模块 化 的 设计 中 ,模块 间 的 相互 作用 很 小 ,而 且 详尽 说 明了 接口 , 且 将 接口 错误 保持 在 最 
低 限 度 , 这 时 可 以 考虑 用 非 渐 增 式 测试 方法 。 


6.6.3 集成 测试 过 程 
集成 测试 是 一 种 正规 测试 过 程 ,有 着 不 同 阶段 的 任务 。 集 成 测试 通常 划分 为 4 个 阶段 : 
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集成 测试 计划 阶段 .集成 测试 设计 与 开发 阶段 .集成 测试 执行 阶段 .集成 测试 评估 阶段 。 

集成 测试 通常 是 在 开始 进行 体系 结构 设计 的 时 候 介 入 并 制定 测试 方案 ,在 进入 详细 设计 
之 前 完成 集成 测试 方案 ,在 进入 系统 测试 之 前 结束 集成 测试 。 

1. 集成 测试 各 阶段 任务 的 划分 

1) 集成 测试 计划 阶段 

集成 测试 计划 一 般 安排 在 概要 设计 评审 通过 后 大 约 一 个 星期 的 时 候 , 参 考 需 求 规 格 说 明 
书 、 概 要 设计 文档 、 产 品 开发 计划 时 间 表 来 制定 。 

集成 测试 计划 所 包含 的 内 容 有 : 确定 集成 测试 策略 、 方 法 、 内 容 、 范 围 . 通 过 准则 ; @ 工 
具 考虑 ,重用 分 析 ; @ 基 于 项 目 人 力 .设备 ,技术 ,市场 要 求 等 各 方面 决策 ; @ 集 成 测试 进度 计 
划 ; @ 工 作 量 估算 ,资源 需求 .进度 安排 .风险 分 析 和 应 对 措施 ; @ 集 成 测试 方案 编制 ; 接口 
分 析 、 测 试 项 ,测试 特性 分 析 ( 要 体现 测试 策略 ) 。 

编制 集成 测试 计划 要 与 单元 测试 的 完成 时 间 协 调 起 来 ,要 考虑 如 下 因素 : 是 采用 何 种 
系统 组 装 方法 来 进行 组 装 测试 ; @ 组 装 测试 过 程 中 要 考虑 集成 的 层次 .软件 的 层次 .模块 的 复 
杂 度 和 重要 性 以 及 连接 各 个 模块 的 顺序 ; @ 模 块 代码 编制 和 测试 进度 是 否 与 组 装 测试 的 顺序 
一 致 ; @ 测 试 过 程 中 是 否 需 要 专门 的 硬件 设备 。 

解决 了 上 述 问题 之 后 ,就 可 以 列 出 各 个 模块 的 编制 测试 计划 表 , 标 明 每 个 模块 单元 测试 
完成 的 日 期 .首次 集成 测试 的 日 期 集成 测试 全 部 完成 的 日 期 ,以 及 需要 的 测试 用 例 和 所 期 望 
的 测试 结果 。 

在 缺少 软件 测试 所 需要 的 硬件 设备 时 ,应 检查 该 硬件 的 交付 日 期 是 否 与 集成 测试 计划 一 
致 。 例 如 ,车 测试 需要 数字 化 仪 和 绘图 仪 , 则 相应 测试 应 安排 在 这 些 设备 能 够 投入 使 用 之 时 ， 
并 需要 为 硬件 的 安装 和 交付 使 用 保留 一 段 时 间 , 以 留 下 时 间 余 量 。 此 外 ,在 测试 计划 中 需要 考 
上 处 测试 所 需 软件 (驱动 模块 桩 模块 测试 用 例 生成 程序 等 ) 的 准备 情况 。 

2) 集成 测试 设计 与 开发 阶段 

一 般 在 详细 设计 开始 时 ,就 可 以 着 手 进行 。 可 以 把 需求 规格 说 明 书 、 概 要 设计 、 集 成 测试 
计划 文档 作为 参考 依据 。 

此 时 要 完成 测试 规程 /测试 用 例 的 设计 与 开发 ,确定 测试 步骤 ,设计 测试 数据 ,完成 测试 工 
具 、 测 试 驱 动 和 桩 的 开发 。 

3) 执行 阶段 

当 所 有 的 集成 测试 工作 准备 完毕 ,测试 人 员 在 单元 测试 完成 以 后 就 可 以 执行 集成 测试 。 

此 时 要 搭建 好 测试 环境 ,开展 测试 工作 ,确定 测试 结果 ,处 理 测试 过 程 中 的 异常 。 

4) 评估 阶段 

当 集 成 测试 执行 结束 后 ,要 召集 相关 人 员 对 测试 工作 进行 度量 ,对 测试 结果 进行 评估 , 确 
定 是 否 通过 集成 测试 。 

执行 阶段 的 度量 要 采集 相关 数据 ,包括 集成 测试 对 象 的 数量 、 运 行 的 用 例 数量 、 通 过 /失败 
的 用 例 数量 ,发现 的 缺陷 数量 .遗留 的 缺陷 数量 、 集 成 测试 执行 的 工作 量 。 

评估 阶段 要 完成 的 工作 有 : 按照 集成 测试 报告 模板 出 具 集 成 测试 报告 ,如 有 必要 对 集成 
测试 报告 进行 评审 ,将 所 有 测试 相关 工作 产品 纳入 配置 管理 。 

2. 集成 测试 工作 开展 的 原则 

集成 测试 可 以 在 开发 部 进行 ,也 可 以 由 独立 的 测试 部 执行 。 开 发 部 尽量 进行 集成 测试 , 测 
试 部 可 有 选择 地 进行 集成 测试 。 

在 开展 集成 测试 时 ,要 遵循 如 下 的 原则 : 
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(1) 集成 测试 是 产品 研发 中 的 重要 工作 ,需要 为 其 分 配 足够 的 资源 和 时 间 ; 

(2) 集成 测试 需要 经 过 严密 的 计划 ,并 严格 按 计 划 执 行 ; 

(3) 应 采取 增 量 式 的 分 步 集成 方式 ,逐步 进行 软件 部 件 的 集成 和 测试 ; 

(4) 应 重视 测试 自动 化 技术 的 引入 与 应 用 ,不 断 提高 集成 测试 效率 ; 

(5) 应 该 注意 测试 用 例 的 积累 和 管理 ,方便 进行 回归 并 进行 测试 用 例 补充 。 

怎样 才能 有 效 地 合理 地 开展 集成 测试 , 即 选择 什么 方式 把 模块 组 装 起 来 形成 一 个 可 运行 
的 系统 ,直接 影响 到 模块 测试 用 例 的 形式 、 所 用 测试 工具 的 类 型 .模块 编号 和 测试 的 次 序 、 生 成 
测试 用 例 和 调试 的 费用 等 ,这 些 问 题 在 集成 测试 开展 过 程 中 都 应 该 考虑 。 

3. 集成 测试 工作 完成 的 标志 

怎样 判定 集成 测试 过 程 完成 了 ,可 按 以 下 几 个 方面 检查 : 

(1) 成 功 地 执行 了 测试 计划 中 规定 的 所 有 集成 测试 ; 

(2) 修正 了 所 有 发 现 的 错误 ; 

(3) 测试 结果 通过 了 专门 小 组 的 评审 。 

集成 测试 应 由 专门 的 测试 小 组 来 进行 ,测试 小 组 由 有 经 验 的 系统 设计 人 员 和 程序 员 组 成 。 
整个 测试 活动 要 在 评审 人 员 出 席 的 情况 下 进行 。 

在 完成 预定 的 组 装 测试 工作 之 后 ,测试 小 组 应 负责 对 测试 结果 进行 整理 分 析 , 形 成 测试 
报告 。 测 试 报告 中 要 记录 实际 的 测试 结果 在 测试 中 发 现 的 问题 .解决 这 些 问题 的 方法 以 及 解 
决 之 后 再 次 测试 的 结果 。 此 外 还 应 提出 目前 不 能 解决 .还 需要 管理 人 员 和 开发 人 员 注 意 的 一 
些 问 题 ,提供 测试 评审 和 最 终 决 策 , 以 提出 处 理 意见 。 


6.7 确认 测试 


集成 测试 实际 上 是 按照 设计 的 要 求 把 所 有 的 模块 组 装 成 一 个 完整 的 软件 系统 的 测试 ,各 
单元 之 间 的 接口 错误 也 已 经 基本 排除 了 ,接着 就 应 该 进一步 验证 软件 的 有 效 性 ,这 时 测试 工作 
进入 了 确认 阶段 (或 称 配置 项 测试 ) 。 

在 一 些 软件 测试 阶段 划分 模型 中 ,确认 测试 是 介 于 集成 测试 和 系统 测试 之 间 必 不 可 少 的 
一 项 测试 工作 或 任务 ,也 是 软件 测试 分 级 中 的 一 个 重要 级 别 。 


6.7.1 确认 测试 基本 概念 


确认 测试 是 严格 遵循 有 关 标 准 的 一 种 符合 性 测试 ,以 确定 软件 产品 是 否 满足 所 规定 的 要 
求 。 若 能 达到 这 一 要 求 , 则 认为 开发 的 软件 是 合格 的 。 因 而 有 时 又 将 确认 测试 称 为 合格 性 测 
试 。 所 谓 规定 要 求 指 的 是 软件 规格 说 明 书 中 确定 的 软件 功能 和 技术 指标 ,或 是 专门 为 测试 所 
规定 的 确认 准则 。 

确认 测试 是 在 完成 集成 测试 之 后 ,依据 确认 测试 准则 ,针对 软件 需求 规格 说 明 进行 的 测 
试 ,以 确认 所 开发 的 软件 系统 能 否 满足 规定 的 功能 和 性 能 需求 。 软 件 确认 测试 通常 采用 “ 黑 
盒 测 试 方法 。 测 试 内 容 主要 包括 安装 测试 .功能 测试 .性 能 测试 .可 靠 性 测试 .安全 性 测试 , 效 
率 测 试 .可 用 性 测试 .可 移植 性 测试 、. 可 维护 性 测试 ,文档 测试 等 。 由 于 确认 测试 针对 的 是 用 户 
的 直接 需求 ,所 以 ,应 在 尽 可 能 真实 的 环境 中 进行 。 

确认 测试 必须 有 用 户 的 积极 参与 .或 者 以 用 户 为 主 进行 。 用 户 应 该 参与 设计 测试 方案 ,使 
用 用 户 界面 输入 测试 数据 并 且 分 析 评 价 测试 的 输出 结果 。 为 了 使 用 户 能 够 积极 主动 地 参与 确 
认 测试 ,特别 是 为 了 使 用 户 可 以 有 效 地 使 用 这 个 软件 系统 ,通常 在 验收 之 前 由 软件 开发 单位 对 
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用 户 进行 培训 。 
在 确认 测试 中 ,a 测试 是 在 开发 场所 进行 的 ,有 用 户 参与 ,而 B 测 试 是 在 客户 场所 进行 的 。 


6.7.2 确认 测试 过 程 


确认 测试 执行 的 过 程 必须 依照 相关 的 软件 测试 评价 标准 ,制定 相应 的 测试 规范 ,利用 确认 
测试 可 能 的 测试 方法 ,借助 可 能 的 测试 工具 ,逐一 测试 上 述 标准 中 所 有 的 测试 项 。 测 试 的 具体 
组 织 与 实施 是 在 已 建立 的 软件 测试 管理 体系 下 展开 ,通过 确认 测试 确认 软件 是 否 满足 用 户 需 
求 , 相 关 结 论 应 以 规范 的 测试 报告 形式 给 出 。 

在 确认 测试 阶段 需要 做 的 工作 如 图 6-26 所 示 。 首 先 要 进行 有 效 性 测试 以 及 软件 配置 复 
审 , 然 后 进行 验收 测试 和 安装 测试 ,在 通过 了 专家 鉴定 之 后 ,才能 成 为 可 交付 的 软件 。 


选择 测试 人 员 


构造 测试 用 例 
实际 运行 测试 


软件 计划 


用 户 文档 


开发 文档 


软件 配置 


源 程序 文本 


支持 环境 
图 6-26 确认 测试 流程 


1. 有效 性 测试 

有 效 性 测试 又 称 确认 测试 ,这 是 因为 在 软件 需求 规格 说 明 中 ,要 求 描述 全 部 用 户 可 见 的 软 
件 属性 ,其 中 有 一 条 叫做 有 效 性 准则 , 它 包 含 的 信息 就 是 软件 确认 测试 的 基础 。 有 效 性 测试 可 
在 模拟 的 环境 下 ,运用 “ 黑 盒 ”测试 的 方法 ,验证 被 测 软件 是 否 满足 需求 规格 说 明 书 列 出 的 需求 
(主要 任务 是 验证 软件 的 功能 和 性 能 及 其 他 特性 是 否 与 用 户 的 要 求 一 致 )。 对 软件 的 功能 和 性 
能 要 求 在 软件 需求 规格 说 明 书 中 已 经 明确 规定 , 它 包 含 的 信息 就 是 软件 确认 测试 的 基础 。 为 
此 ,在 确认 测试 过 程 中 ,应 该 仔细 设计 测试 计划 和 测试 过 程 ,测试 计划 包括 要 进行 的 测试 的 种 
类 及 进度 安排 ,测试 过 程 规 定 了 用 来 检测 软件 是 否 与 需求 一 致 的 测试 方案 。 通 过 测试 和 调试 
要 保证 软件 能 满足 所 有 功能 要 求 ,能 达到 每 个 性 能 要 求 ,文档 资料 是 准确 而 完整 的 ,此 外 ,还 应 
该 保证 软件 能 满足 其 他 预定 的 要 求 ( 例 如 ,软件 的 安全 性 、 可 移植 性 、 兼 容 性 、 可 维护 性 等 )。 

在 有 效 性 测试 中 , 当 全 部 软件 测试 用 例 运 行 完 后 ,会 有 下 述 两 种 可 能 的 结果 : 

(1) 功能 和 性 能 与 用 户 要 求 一 致 ,这 说 明 软 件 的 这 部 分 功能 或 性 能 特征 与 需求 规格 说 明 
书 相符 合 ,从 而 接受 了 这 部 分 程序 。 

(2) 功能 和 性 能 与 用 户 要 求 有 差距 ,这 说 明 软 件 的 这 部 分 功能 或 性 能 特征 与 需求 规格 说 
明 书 不 相符 合 ,因此 要 为 它 提交 一 份 问题 报告 。 

在 这 个 阶段 发 现 的 问题 往往 和 需求 分 析 阶 段 的 差错 有 关 , 涉 及 的 面 通常 比较 广 , 因 此 解决 
起 来 也 比较 困难 。 为 了 制定 解决 确认 测试 过 程 中 发 现 的 软件 缺陷 或 错误 的 策略 ,通常 需要 和 
用 户 进行 充分 的 协商 。 
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2. 软件 配置 复查 

确认 测试 的 另 一 个 重要 环节 是 配置 复审 。 复审 的 目的 在 于 保证 软件 配置 齐全 ,分 类 有 序 ， 
并 且 包 括 软件 维护 所 必需 的 细节 。 其 主要 内 容 为 文档 资料 ,如 用 户 所 需 资料 (用 户 手 册 、 操 作 
手册 等 )、 设 计 资 料 ( 设 计 说 明 书 等 ) 、 源 程序 以 及 测试 资料 (测试 说 明 书 ,测试 报告 等 )。 配 置 审 
查 (configuration review) 有 时 也 称 配 置 审计 (configuration audit) 。 

除了 按 合同 规定 的 内 容 和 要 求 , 由 人 工 审 查 软件 配置 外 ,在 确认 测试 过 程 中 还 应 该 严格 遵 
循 用 户 指南 及 其 他 操作 程序 ,以 便 检 验 这 些 使 用 手册 的 完整 性 和 正确 性 , 且 必 须 仔 细 记 录 发 现 
的 遗漏 或 错误 ,并 适当 地 补充 和 改正 。 

3. a 测试 和 $B 测试 

在 软件 交付 使 用 之 后 ,用 户 将 如 何 使 用 程序 ,对 于 开发 者 来 说 是 无 法 预测 的 。 因 为 用 户 在 
使 用 过 程 中 常常 会 发 生 对 使 用 方法 的 误解 .异常 的 数据 组 合 ,以 及 产生 对 某 些 用 户 来 说 似乎 是 
清晰 的 但 是 对 于 某 些 用 户 来 说 却 是 难以 理解 的 输出 ,等 等 。 

如 果 软 件 是 专 为 某 个 客户 开发 的 ,可 以 进行 一 系列 验收 测试 ,以 便 用 户 确认 所 有 需求 都 得 
到 满足 了 。 验 收 测试 是 由 最 终 用 户 而 不 是 系统 的 开发 者 进行 的 。 事 实 上 ,验收 测试 可 以 持续 
几 个 星期 甚至 是 几 个 月 ,因此 能 够 发 现 随 着 时 间 流 逝 可 能 会 降低 系统 质量 的 累积 错误 。 

但 是 如 果 一 个 软件 是 为 多 个 用 户 开发 的 产品 的 话 ,让 每 个 用 户 逐 个 进行 正式 的 验收 测试 
是 不 切实 际 的 。 那 么 在 这 种 情况 下 , 绝 大 多 数 软 件 开发 商都 使 用 被 称 为 a 测试 和 有 测试 的 过 
程 ,来 发 现 那 些 看 起 来 只 有 最 终 用 户 才 能 发 现 的 错误 。 

a 测试 是 由 用 户 在 开发 环境 下 进行 的 测试 ,也 可 以 是 开发 机 构 内 部 的 用 户 在 模拟 实际 操作 
环境 下 进行 的 测试 。 软 件 在 一 个 自然 设置 状态 下 使 用 ,开发 者 在 用 户 旁边 ,对 用 户 进行 “指导 ”的 
测试 ,并 负责 记录 发 现 的 错误 和 使 用 中 遇 到 的 问题 。 这 是 在 受 控制 的 环境 下 进行 的 测试 。a 测 
试 的 目的 是 评价 软件 产品 的 功能 、 可 用 性 、 可 靠 性 ,性 能 和 支持 。 尤 其 注重 产品 的 界面 和 特色 。a 
测试 人 员 是 除开 发 人 员外 ,首先 见 到 产品 的 人 ,他 们 提出 的 功能 和 修改 意见 是 非常 有 价值 的 。 

8 测试 是 由 软件 的 最 终 用 户 们 在 一 个 或 者 多 个 客户 场所 进行 。 与 a 测试 不 同 ,开发 者 是 
不 在 B 测 试 的 现场 ,因此 8 测试 是 软件 在 开发 者 不 能 控制 的 环境 中 的 “真实 ”应 用 。 用 户 记 录 
在 B 测 试 过 程 中 遇 到 的 一 切 问题 ,并 且 定 期 把 这 些 问题 报告 给 开发 者 。 开 发 者 在 接受 到 有 测 
试 的 测试 报告 后 ,对 软件 产品 进行 必要 的 修改 ,并 准备 向 全 体 客户 发 布 最 终 的 软件 产品 。B 测 
试 主要 衡量 产品 的 功能 可用性、 可 靠 性 .性 能 和 支持 。 着 重 于 产品 的 支持 性 ,包括 文档 、 客 户 
培训 和 支持 产品 生产 能 力 。 只 有 当 v 测试 达到 一 定 的 可 靠 程度 时 ,才能 开始 B 测试 。 巾 于 它 
处 在 整个 测试 的 最 后 阶段 ,不 能 指望 这 时 发 现 主要 问题 。 同 时 ,产品 的 所 有 手册 文本 也 应 该 在 
此 阶段 完全 定稿 。 

4. 验收 测试 

在 通过 了 系统 的 有 效 性 测试 及 软件 配置 审查 之 后 ,就 应 该 开始 系统 地 验收 测试 。 验 收 测 
试 是 以 用 户 为 主 的 测试 。 软 件 开发 人 员 和 软件 质量 保证 人 员 也 应 该 参加 。 由 用 户 参 加 设计 测 
试用 例 , 使 用 用 户 界面 输入 测试 数据 ,并 分 析 测 试 的 输出 结果 。 一 般 使 用 生产 中 的 实际 数据 进 
行 测试 ,在 测试 过 程 中 ,除了 考虑 软件 的 功能 和 性 能 外 .还 应 对 软件 的 可 移植 性 .兼容 性 、 可 维 
护 性 、 错 误 的 恢复 功能 等 进行 确认 。 

5. 确认 测试 结果 

确认 测试 的 结果 分 别 是 : 四 功 能 和 性 能 与 需求 文档 及 用 户 的 要 求 一 致 ,软件 可 以 接受 , 即 
通过 测试 ; 四 功能 和 性 能 与 需求 文档 及 用 户 的 要 求 有 一 定 的 差距 ,此 时 需要 详细 列 出 软件 各 
项 缺陷 或 问题 的 清单 或 列表 .提交 对 应 的 问题 报告 。 必 要 时 ,要 与 用 户 协 商 来 解决 所 发 现 的 缺 
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陷 或 错误 。 
确认 测试 应 交付 的 文档 有 确认 测试 分 析 报 告 .最终 的 用 户 手 册 和 操作 手册 项目 开 发 总 结 
报告 。 


6.8 系统 测试 


由 于 软件 只 是 系统 中 的 一 个 组 成 部 分 ,软件 开发 完成 以 后 ,最 终 还 要 与 系统 中 的 其 他 部 分 
配套 运行 ,进行 系统 测试 。 系 统 测试 是 软件 测试 分 级 中 的 一 个 非常 重要 级 别 。 下 面 的 示例 很 
好 地 说 明了 系统 测试 的 重要 性 。 

某 无 人 机 的 飞 控 系 统 在 系统 测试 中 发 现 软 件 问 题 50 个 ,其 中 关键 错误 25 个 : 四 当 发 动 
机 空中 停止 运转 后 ,系统 不 能 进行 发 动机 启动 ; @ 进 入 失速 状态 后 ,飞机 失去 控制 ; @ 链 路 中 
断 又 恢复 ,飞机 不 接受 控制 ,不 能 着 陆 , 越 飞越 远 。 


6.8.1 系统 测试 概念 


什么 是 系统 测试 ,不 同 的 标准 其 定义 不 一 样 , 如 《软件 工程 术语 》GB/T 11457 一 1995 给 出 
的 定义 是 : 测试 整个 硬件 和 软件 系统 的 过 程 ,以 验证 系统 是 否 满足 规定 的 需求 ;《IEEE 软件 
验证 与 确认 标准 》1998 的 定义 是 ,为 了 验证 和 确认 系统 是 否 符合 初始 目标 而 对 集成 的 软 、 硬 件 
系统 进行 的 测试 活动 。 

目前 ,软件 工程 界 对 系统 测试 的 一 般 性 定义 为 : 系统 测试 是 为 判断 系统 是 否 符合 规定 而 
对 集成 的 软 、 硬 件 系 统 进行 的 测试 活动 。 它 是 将 已 经 集成 好 的 软件 系统 ,作为 整个 基于 计算 机 
系统 的 一 个 元 素 , 与 计算 机 硬件 .外 设 、 某 些 支持 软件 ,数据 和 人 员 等 其 他 系统 元 素 结合 在 一 
起 ,在 实际 运行 (使 用 环境 下 ,对 计算 机 系统 进行 一 系列 的 组 装 测试 和 确认 测试 。 它 是 使 用 人 
工 或 自动 手段 来 运行 或 测定 某 个 系统 的 过 程 , 其 目的 在 于 检验 它 是 否 满 足 规定 的 系统 需求 或 
是 弄 清 预期 结果 与 实际 结果 之 间 的 差别 。 

系统 测试 的 对 象 是 完整 的 、 集 成 的 计算 机 系统 ,重点 是 新 开发 的 软件 配置 项 的 集合 。 因 
此 ,系统 测试 实际 上 是 针对 系统 中 各 个 组 成 部 分 进行 的 综合 性 检验 。 尽 管 每 一 个 检验 有 着 特 
定 的 目标 ,然而 所 有 的 检测 工作 都 要 验证 系统 中 每 个 部 分 均 已 得 到 正确 的 实现 ,并 能 完成 指定 
的 功能 。 

系统 测试 的 目的 是 在 真实 系统 工作 环境 下 通过 与 系统 的 需求 定义 (如 功能 需求 ) 作 比较 ， 
检验 完整 的 软件 配置 项 能 否 和 系统 正确 连接 ,发 现 软件 与 系统 / 子 系统 设计 文档 和 软件 开发 合 
同 规定 不 符合 或 与 之 矛盾 的 地 方 ,发 现 产品 缺陷 并 度量 产品 质量 。 

另外 ,系统 测试 不 仅 关注 系统 的 功能 ,也 包括 性 能 、 安 全 等 非 功能 的 测试 。 在 实际 的 项 目 
里 ,因为 时 间 和 投资 预算 的 关系 ,测试 资源 主要 消耗 在 功能 测试 上 , 非 功能 测试 经 常 被 很 多 项 
目 忽略 。 这 确实 有 点 令 人 怖 异 。 尽 管 非 功 能 测试 的 确 非常 难 做 而 且 大 多 数 工 作 需 要 在 项 目 初 
期 就 开始 做 ,但 是 认真 对 待 非 功能 测试 是 非常 必要 的 。 

最 后 ,系统 测试 还 要 检验 系统 的 文档 等 各 种 资料 是 否 完整 有效。 

在 系统 测试 之 初 ,应 该 一 方面 为 系统 测试 提供 必要 的 软 、 硬 件 及 资料 支持 , 另 一 方面 从 软 
件 测试 角度 提出 系统 测试 中 关于 软件 的 测试 设计 。 

系统 测试 的 测试 用 例 应 根据 需求 分 析 说 明 书 来 设计 ,并 在 实际 使 用 环境 下 来 运行 。 通 常 
系统 测试 采用 “ 黑 盒 ” 测 试 技 术 , 并 由 独立 的 测试 人 员 完 成 。 

从 软件 测试 角度 看 ,系统 测试 有 如 下 两 方面 的 意义 。 
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(1) 系统 测试 的 环境 是 软件 真实 运行 环境 的 最 逼真 的 模拟 。 系 统 测 试 中 ,各 部 分 研制 完 
成 的 真实 设备 逐渐 蔡 代 了 模拟 器 ,是 软件 从 未 有 过 的 运行 环境 。 有 关 真实 性 的 一 类 错误 ,包括 
外 围 设备 接口 .输入 /输出 、 多 处 理 器 设备 之 间 的 接口 不 相 容 ,整个 系统 的 时 序 匹配 等 ,在 这 种 
运行 环境 下 能 得 到 比较 全 面 的 暴露 。 

(2) 通常 系统 测试 的 困难 在 于 不 容易 从 系统 目标 直接 生成 测试 用 例 。 系 统 测试 是 由 系统 
测试 人 员 组 织 , 从 系统 完成 任务 的 角度 开展 的 测试 ,软件 在 系统 测试 下 获得 了 系统 任务 下 直接 
的 “测试 实例 ”, 这 对 检验 软件 是 否 满足 系统 任务 要 求 是 非常 有 意义 的 。 


6.8.2 系统 测试 中 关注 的 重要 问题 


按照 软件 测试 生命 周期 概念 ,很 显然 ,系统 测试 中 最 为 关注 的 问题 无 非 系 统 测 试 过 程 定 
义 ,系统 测试 需求 获取 、 系 统 测试 策略 选择 、 系 统 测试 技术 与 方法 应 用 、 系 统 测试 环境 建立 、 系 
统 测试 人 员 组 织 系统 测试 设计 与 实施 以 及 系统 测试 要 交付 的 文档 等 。 下 面 ,我 们 就 这 些 关注 
的 问题 分 别 进行 论述 。 

1. 系统 测试 过 程 定义 

系统 测试 过 程 与 第 8 章 将 要 叙述 的 测试 过 程 是 一 致 的 ,包括 制定 系统 测试 计划 .设计 测试 
用 例 实施 系统 测试 .执行 系统 测试 和 评估 系统 测试 五 个 阶段 (如 图 6-27 所 示 )。 每 个 阶段 的 
内 容 可 参见 表 6-6 。 


系统 测试 需求 分 析 


f 
制定 系统 测试 计划 系统 测试 计划 


测 
斌 
| 1 和 
建立 系统 测试 环境 设计 系统 测试 用 例 系统 测试 说 明 
系统 测试 运行 ， 收 集 数 据 试 
执 
行 
测试 结果 分 析 
软件 修改 之 后 
回归 测试 
下 
测试 文档 编制 系统 测试 报告 


图 6-27 系统 测试 过 程 


表 6-6 系统 测试 各 阶段 的 任务 


活动 名 称 输入 工作 输出 工作 角色 
制定 系统 测试 计划 ”软件 需求 文档 ,软件 项 目 计划 系统 测试 计划 测试 设计 员 
设计 系统 测试 系统 测试 计划 ,软件 设计 文档 系统 测试 用 例 ”测试 设计 员 
实施 系统 测试 系统 测试 计划 、 系 统 测试 用 例 系统 测试 脚本 测试 设计 员 
执行 系统 测试 系统 测试 计划 .被 测 软 件 系统 、 系 统 测试 用 ”测试 结果 测试 员 
例 、 系 统 测试 脚本 


评估 系统 测试 测试 结果 软件 测试 报告 ”测试 设计 员 ,测试 员 


第 6 章 软件 动态 测试 ”193, 
4 


从 图 6-27 可 以 看 出 ,整个 测试 过 程 分 为 两 个 阶段 ,测试 准备 和 测试 执行 。 测 试 准备 过 程 
包括 制定 系统 测试 计划 、 建 立 系统 测试 环境 .设计 系统 测试 用 例 ; 测试 执行 过 程 包括 测试 运 
行 分 析 测 试 结果 数 据 并 生成 软件 问题 清单 、 进 行 回 归 测试 并 生成 测试 报告 。 

2. 系统 测试 需求 获取 

从 软件 的 需求 规格 说 明和 其 他 相关 文档 提取 测试 需求 的 过 程 是 一 个 寻找 原子 系统 功能 的 
过 程 (一 种 在 系统 层次 上 可 以 观察 得 到 的 端口 输入 和 输出 事件 的 行动 ) ,系统 测试 需求 主要 来 
源 于 需求 规格 说 明 书 或 系统 测试 项 目 合 同等 。 测 试 需求 最 终 体 现 为 测试 定义 ,测试 类 型 测试 
内 容 及 测试 对 象 等 。 在 进行 系统 测试 需求 分 析 时 ,可 应 用 以 下 几 条 规则 : 

(1) 测试 需求 必须 是 可 观测 、 可 测评 的 行为 。 对 于 不 能 观测 或 测评 的 测试 需求 ,是 无 法 对 
其 评估 的 ,因此 也 就 无 法 确定 需求 是 否 已 经 满足 。 

(2) 在 每 个 用 例 或 系统 的 补充 需求 与 测试 需求 之 间 不 存在 一 对 一 的 关系 。 一 个 用 例 通 常 
具有 多 个 测试 需求 ; 有 些 补充 需求 将 派生 一 个 或 多 个 测试 需求 ,而 其 他 补充 需求 (如 市 场 需求 
或 包装 需求 ) 将 不 派生 任何 测试 需求 。 

(3) 在 需求 规格 说 明 书 中 每 一 个 功能 描述 将 派生 一 个 或 多 个 测试 需求 ,性 能 描述 .安全 性 
描述 等 也 将 派生 出 一 个 或 多 个 测试 需求 。 

(4) 在 系统 测试 需求 中 ,以 传统 测试 类 型 中 的 功能 性 测试 需求 和 性 能 测试 需求 最 为 重要 ， 
是 整个 系统 测试 需求 中 的 核心 。 

1) 功能 性 测试 需求 

功能 性 测试 需求 来 自 测试 对 象 的 功能 性 说 明 。 每 个 用 例 至 少 会 派生 一 个 测试 需求 。 对 于 
每 个 用 例 事 件 流 , 测 试 需求 的 详细 列表 至 少 会 包括 一 个 测试 需求 。 对 于 需求 规格 说 明 书 中 的 
功能 描述 ,将 至 少 派生 一 个 测试 需求 。 

2) 性 能 测试 需求 

性 能 测试 需求 来 自 测试 对 象 的 指定 性 能 行为 。 性 能 通常 被 描述 为 响应 时 间 和 资源 使 用 率 
的 某 种 评测 。 性 能 需要 在 各 种 条 件 下 进行 评测 ,这 些 条 件 包括 : 不 同 的 工作 量 和 /或 系统 条 
件 ; @ 不 同 的 用 例 和 功能 不 同 的 配置 。 

性 能 需求 在 补充 规格 或 需求 规格 说 明 书 中 的 性 能 描述 部 分 中 说 明 。 对 包括 这 些 内 容 的 语 
句 要 特别 注意 : 时 间 语 句 ,如 响应 时 间或 定时 情况 ; @ 指 出 在 规定 时 间 内 必须 出 现 的 事件 
数 或 用 例 数 的 语句 ; @ 将 某 一 项 性 能 的 行为 与 男 一 项 性 能 的 行为 进行 比较 的 语句 ; @ 将 某 一 
配置 下 的 应 用 程序 行为 与 男 一 配置 下 的 应 用 程序 行为 进行 比较 的 语句 ; 回 一 段 时 间 内 的 操作 
可 靠 性 (平均 故障 时 间 MTBF 或 平均 无 故障 时 间 MTTF); @ 配 置 或 约束 。 

3) 其 他 测试 需求 

其 他 测试 需求 包括 配置 测试 .安全 性 测试 .容量 测试 .强度 测试 .故障 恢复 测试 .负载 测试 
等 ,这 些 测试 需求 可 以 从 非 功能 性 需求 中 发 现 与 其 对 应 的 描述 。 每 一 个 描述 信息 可 以 生成 至 
少 一 个 测试 需求 。 

3. 系统 测试 策略 选择 

测试 策略 用 于 说 明 某 项 特定 测试 工作 的 一 般 方法 和 目标 。 系 统 测试 策略 主要 针对 系统 测 

需求 确定 测试 类 型 及 实施 测试 的 方法 和 技术 。 一 个 好 的 测试 策略 应 该 包括 : 要 实施 的 测试 
类 型 和 测试 目标 ,采用 的 技术 ,用 于 评估 测试 结果 和 测试 是 否 完成 的 标准 ,以 及 对 测试 策略 所 
述 的 测试 工作 存在 影响 的 特殊 事项 。 

确定 系统 测试 策略 首先 应 清楚 地 说 明 所 实施 系统 测试 的 类 型 和 测试 的 目标 。 清 楚 地 说 明 

这 些 信息 有 助 于 尽量 避免 混淆 和 误解 (尤其 是 由 于 有 些 测试 类 型 看 起 来 非常 类 似 , 如 强度 测试 
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和 容量 测试 )。 测 试 目标 应 该 表明 执行 测试 的 原因 。 

系统 测试 的 测试 类 型 一 般 包 括 功能 测试 ,性 能 测试 .负载 测试 .强度 测试 .容量 测试 .安全 
性 测试 .配置 测试 ,故障 恢复 测试 .安装 测试 ,文档 测试 .用户 界面 测试 等 ,其 中 ,功能 测试 .配置 
测试 .安装 测试 等 在 一 般 情况 下 是 必需 的 ,而 其 他 的 测试 类 型 则 需要 根据 软件 项 目的 具体 要 求 
进行 裁剪。 

4. 系统 测试 采用 的 技术 

系统 测试 主要 采用 “ 黑 盒 ”测试 技术 设计 测试 用 例 来 确认 软件 满足 需求 规格 说 明 的 
要 求 。 

5. 系统 测试 环境 建立 

被 测 软 件 的 可 能 运行 的 环境 分 别 是 开发 环境 ,测试 环境 、 用 户 环境 。 开 发 环境 往往 与 用 户 
环境 有 所 差别 。 一 个 规划 良好 的 测试 环境 要 接近 用 户 环境 ,但 也 要 兼顾 开发 环境 。 测 试 环境 
在 测试 计划 和 测试 用 例 中 要 事先 定义 和 规划 。 

建立 系统 测试 环境 要 考虑 下 列 因素 : 

(1) 确定 硬件 环境 和 软件 环境 。 这 里 ,硬件 环境 指 测试 必需 的 服务 器 、 客 户 端 \ 网 络 连 接 
设备 ,以 及 打印 机 /扫描 仪 等 辅助 硬件 设备 所 构成 的 环境 ,软件 环境 指 被 测 软件 运行 时 的 操作 
系统 .数据 库 及 其 他 应 用 软件 构成 的 环境 。 

(2) 规划 系统 测试 环境 。 分 析 用 户 环境 中 哪些 配置 可 能 对 软件 有 所 影响 ,并 在 此 基础 上 
规划 和 建立 测试 环境 。 

(3) 建立 测试 环境 需要 考虑 的 因素 。 建 立 测试 环境 需要 考虑 计算 机 平台 ,操作 系统 、 浏 览 
器 、 软 件 支持 平台 、 外 围 设备 .网 络 环境 数据 环境 、 其 他 专用 环境 等 因素 。 

(4) 确定 建立 系统 测试 环境 的 步骤 。 如 安装 应 用 程序 .安装 和 开发 测试 工具 、 设 置 专用 文 
件 , 包 括 将 这 些 文件 与 测试 所 需 的 数据 相对 应 、 建 立 与 应 用 程序 通信 的 实用 程序 ,配备 适当 的 
硬件 以 及 必要 的 设备 等 。 

6. 系统 测试 人 员 组 织 

系统 测试 至 少 需要 由 一 个 独立 的 测试 组 来 开展 工作 ,或 者 由 项 目 组 为 每 一 个 软件 项 目 成 
立 测 试 组 ,确定 测试 经 理 (通常 由 测试 设计 员 担 任 ) 一 名 ,测试 设计 员 和 测试 员 多 名 。 

测试 团队 一 般 4 一 5 人 ,否则 应 该 细 分 为 测试 组 。 测 试 经 理 /测试 组 长 制定 测试 计划 和 测 
试 方案 ,分 配 测试 任务 并 检查 测试 进度 ,代表 测试 团队 与 开发 团队 、 产 品 销售 团队 、 用 户 沟通 ， 
开展 实际 测试 ,最 后 评估 系统 测试 ; 测试 设计 员 参 与 系统 测试 计划 和 方案 的 制定 ,按照 系统 测 
试 方案 设计 测试 用 例 和 测试 代码 ,设计 所 需 测试 工具 ,编写 测试 规程 .完成 系统 测试 报告 并 组 
织 评审 、 输 出 测试 用 例 和 总 结 等 经 验 文档 ; 测试 员 执 行 系统 测试 用 例 、 填 写 缺 陷 报 告 并 检查 缺 
陷 处 理 结果 。 图 6-28 是 系统 测试 过 程 中 各 阶段 测试 人 员 所 担当 的 工作 。 

根据 相关 统计 数据 我 们 知道 ,测试 人 员 的 效率 是 平均 每 个 工作 日 发 现 3 一 5 个 错误 ; 开发 
人 员 平 均 每 修正 3 个 错误 ,会 引进 1 个 新 的 错误 ; 平均 75% 的 错误 会 在 单元 测试 阶段 解决 ; 
平均 20% 的 错误 会 在 集成 测试 和 系统 测试 阶段 解决 ; 平均 5% 的 Bug 会 被 交付 给 用 户 一 一 普 
通 大 型 民用 软件 平均 错误 率 5 个 /10 000LOC ,电信 /银行 /操作 系统 等 软件 平均 错误 率 5 个 / 
100 000LOC。 

软件 测试 与 软件 开发 人 员 的 配备 与 产品 大 小 、 复 杂 度 、 质 量 要 求 相 关 。 目 前 国内 外 软件 测 
试 与 软件 开发 人 员 的 比例 相差 很 远 。 在 软件 产业 发 达 国 家 ,软件 企业 一 般 是 把 40% 的 工作 花 
在 测试 上 ,测试 人 员 和 开发 人 员 之 比 平均 在 1:1 以 上 。 
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图 6-28 系统 测试 过 程 中 各 阶段 测试 人 员 要 做 的 工作 


7. 系统 测试 要 交付 的 文档 

系统 测试 要 交付 的 文档 主要 有 系统 测试 计划 、 系 统 测试 计划 评审 报告 ,系统 测试 用 例 、 系 
统 测试 用 例 评审 报告 ,系统 测试 脚本 、 系 统 测试 脚本 评审 报告 .系统 测试 报告 .系统 测试 报告 评 
审 报告 ,缺陷 问题 单 若干 等 。 

上 诉 报告 可 以 根据 需要 进行 裁减 或 改造 ,如 交付 系统 测试 计划 、 系 统 测试 设计 、 系 统 测试 
结果 缺陷 问题 等 报告 。 


6.8.3 系统 测试 的 要 求 和 主要 内 容 


现代 系统 测试 要 求 依 据 软 件 质量 特性 / 子 特 性 来 进行 ,重点 是 新 开发 的 软件 配置 项 的 集 
合 。 但 在 实际 测试 中 是 针对 传统 测试 中 的 各 种 测试 类 型 (软件 质量 特性 / 子 特性 与 软件 测试 类 
型 的 对 应 关系 可 参见 表 4-1) ,如 功能 测试 .可 靠 性 测试 ,性 能 测试 ,安全 性 测试 ,边界 测试 . 余 量 
测试 ,恢复 性 测试 ,接口 测试 和 强度 测试 等 。 

1. 系统 测试 一 般 要 求 

系统 测试 一 般 应 符合 以 下 技术 要 求 : 

(1) 系统 的 每 个 特性 应 至 少 被 一 个 正常 测试 用 例 和 一 个 被 认可 的 异常 测试 用 例 所 覆盖 。 

(2) 测试 用 例 的 输入 应 至 少 包 括 有 效 等 价 类 值 . 无 效 等 价 类 值 和 边界 数据 值 。 

(3) 应 逐 项 测试 系统 / 子 系统 设计 说 明 规定 的 系统 的 功能 、 性 能 等 特性 。 

(4) 应 测试 软件 配置 项 之 间 及 软件 配置 项 与 硬件 之 间 的 接口 。 

(5) 应 测试 系统 的 输出 及 其 格式 。 

(6) 应 测试 运行 条 件 在 边界 状态 和 异常 状态 下 ,或 在 特定 的 状态 下 ,系统 的 功能 和 
性 能 。 

(7) 应 测试 系统 访问 和 数据 安全 性 。 

(8) 应 测试 系统 的 全 部 存储 量 .输入 输出 通道 和 处 理 时 间 的 余 量 。 

(9) 应 按 系统 或 子 系统 设计 文档 的 要 求 , 对 系统 的 功能 、 性 能 进行 强度 测试 。 
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(10) 应 测试 设计 中 用 于 提高 系统 安全 性 、 可 靠 性 的 结构 、 算 法、 容错 元 余 、 中 断 处 理 等 
方案 。 

(11) 对 完整 性 级 别 高 的 系统 ,应 对 其 进行 安全 性 、 可 靠 性 分 析 , 明 确 每 一 个 危险 状态 和 导 
致 危险 的 可 能 原因 ,并 对 此 进行 针对 性 的 测试 。 

(12) 对 有 恢复 或 重 置 功能 需求 的 系统 ,应 测试 其 恢复 或 重 置 功能 和 平均 恢复 时 间 , 并 且 
对 每 一 类 导致 恢复 或 重 置 的 情况 进行 测试 。 

(13) 对 不 同 的 实际 问题 应 外 加 相应 的 专门 测试 。 

对 具体 的 系统 ,可 根据 软件 测试 合同 (或 项 目 计 划 ) 及 系统 的 重要 性 .完整 性 级 别 等 要 求 对 
上 述 内 容 进行 剪裁 或 修订 。 

2. 国标 GB/T 16620 中 的 系统 测试 内 容 

依据 国标 GB/T 16620 针对 系统 测试 的 测试 内 容 , 系 统 测试 主要 从 适应 性 、 准 确 性 、 互 操 
作 性 安全 保密 性 、 成 熟 性 .容错 性 . 易 恢 复 性 、 易 理解 性 .易学 性 、. 易 操作 性 .吸引 性 、 时 间 特 性 、 
资源 利用 性 、 易 分 析 性 、 易 改变 性 稳定 性 、 易 测试 性 .适应 性 、. 易 安装 性 .共存 性 、 蔡 换 性 和 依从 
性 等 方面 (有 选择 的 ) 来 考虑 。 

对 具体 的 系统 ,可 根据 测试 合同 (或 项 目 计划 ) 及 系统 / 子 系统 设计 文档 的 要 求 对 上 述 测试 
内 容 进行 剪裁 。 

1) 功能 性 

(1) 从 适应 性 方面 考虑 ,应 测试 系统 / 子 系统 设计 文档 规定 的 每 一 项 功能 。 

(2) 从 准确 性 方面 考虑 ,可 对 系统 中 具有 准确 性 要 求 的 功能 和 精度 要 求 的 项 (如 数据 处 理 
精度 .时 间 控 制 精度 .时间 测 量 精度 ) 进 行 测试 。 

(3) 从 互 操作 性 方面 考虑 ,可 测试 系统 / 子 系统 设计 文档 接口 需求 规格 说 明文 档 和 接口 
设计 文档 规定 的 系统 与 外 部 设备 的 接口 .与 其 他 系统 的 接口 。 包 括 : 四 测试 其 格式 和 内 容 , 包 
括 数据 交换 的 数据 格式 和 内 容 ; 四 测试 接口 之 间 的 协调 性 ; @ 测 试 软件 对 系统 每 一 个 真实 接 
口 的 正确 性 ; @ 测 试 软件 系统 从 接口 接收 和 发 送 数据 的 能 力 ; @ 测 试 数据 的 约定 、 协 议 的 一 
致 性 ; @ 测 试 软件 系统 对 外 围 设备 接口 特性 的 适应 性 。 

(4) 从 安全 保密 性 方面 ,可 测试 系统 及 其 数据 访问 的 可 控制 性 。 包 括 : 测试 系统 防止 
非法 操作 的 模式 ,包括 防止 非 授权 的 创建 .删除 或 修改 程序 或 信息 ,必要 时 做 强化 异常 操作 的 
测试 ; @ 测 试 系统 防止 数据 被 论 误 和 被 破坏 的 能 力 ; @@ 测 试 系 统 的 加 密 和 解密 功能 。 

2) 可 靠 性 

(1) 在 成 熟 性 方面 ,可 基于 系统 运行 剖面 设计 测试 用 例 ,根据 实际 使 用 的 概率 分 布 随机 选 
择 输入 ,运行 系统 。 其 测试 要 求 有 : 测试 系统 满足 需求 的 程度 并 获取 失效 数据 ,其 中 包括 对 
重要 输入 变量 值 的 覆盖 、 对 相关 输入 变量 可 能 组 合 的 覆盖 、 对 设计 输入 空间 与 实际 输入 空间 之 
间 区 域 的 覆盖 、 对 各 种 使 用 功能 的 覆盖 、 对 使 用 环境 的 覆盖 ; @ 应 在 有 代表 性 的 使 用 环境 中 以 
及 可 能 影响 系统 运行 方式 的 环境 中 运行 软件 ,验证 系统 的 可 靠 性 需求 是 否 正确 实现 ; @ 对 一 
些 特殊 的 系统 ,如 容错 软件 、 实 时 租 入 式 软件 等 ,由 于 在 一 般 的 使 用 环境 下 常常 很 难 在 软件 中 
植 人 差错 或 故障 ,应 考虑 多 种 测试 环境 ; @ 测 试 系统 的 平均 无 故障 时 间 ; @@ 选 择 可 靠 性 增长 
模型 ,通过 检测 到 的 失效 数 和 故障 数 , 对 系统 的 可 靠 性 进行 预测 。 

(2) 从 容错 性 方面 考虑 ,可 测试 : 系统 对 中 断 发 生 的 反应 ,系统 在 边界 条 件 下 的 反应 ， 
系统 的 功能 、 性 能 的 降级 情况 ,系统 的 各 种 误 操作 模式 ,系统 的 各 种 故障 模式 (如 数据 超 范围 、 
死 锁 ); @ 在 多 机 系统 出 现 故障 需要 切换 时 系统 的 功能 和 性 能 的 连续 平稳 性 ( 注 : 可 用 故障 树 
分 析 技 术 检 测 误 操作 模式 和 故障 模式 ) 。 
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(3) 从 易 恢 复 性 方面 考虑 ,可 测试 : 具有 自动 修复 功能 的 系统 的 自动 修复 的 时 间 , 系 统 在 
特定 的 时 间 范 围 内 的 平均 宕 机 时 间 ,系统 在 特定 的 时 间 范 围 内 的 平均 恢复 时 间 , 系 统 的 重新 启 
动 并 继续 提供 服务 的 能 力 ,系统 的 还 原 功 能 的 还 原 能 力 。 

3) 可 用 性 

(1) 从 易 理 解 方面 考虑 ,检查 系统 的 各 项 功能 ,确认 它们 是 否 容 易 被 识别 和 被 理解 。 包 
括 : 对 要 求 具有 演示 功能 的 能 力 ,确认 演示 是 否 容易 被 访问 、 演 示 是 否 充 分 和 有 效 ; 四 界面 
的 输入 和 输出 ,确认 输入 和 输出 的 格式 和 含义 是 否 容易 被 理解 。 

(2) 从 易学 性 方面 考虑 ,可 测试 : 系统 的 在 线 帮助 ,确认 在 线 帮 助 是 否 容易 定位 ,是 否 
有 效 ; @ 还 可 以 对 照 用 户 手 册 或 操作 手册 执行 系统 ,测试 用 户 文档 的 有 效 性 。 

(3) 从 易 操 作 性 方面 考虑 ,输入 数据 ,确认 系统 是 否 对 输入 数据 进行 有 效 性 检查 。 包 括 : 
Q@ 要 求 具 有 中 断 执 行 的 功能 ,确认 它们 能 否 在 动作 完成 之 前 被 取消 ; @ 要 求 具有 还 原 能 力 ( 数 
据 库 的 事务 回 滚 能 力 ) 的 功能 ,确认 它们 能 和 否 在 动作 完成 之 后 被 撤销 ; @ 包 含 参 数 设置 的 功 
能 ,确认 参数 是 否 已 选择 ,是 否 有 默认 值 ; 四 要 求 具有 解释 的 消息 ,确认 它们 是 否 明确 ; @ 要 
求 具有 界面 提示 能 力 的 界面 元 素 ,确认 它们 是 否 有 效 ; @ 要 求 具有 容错 能 力 的 功能 和 操作 , 确 
认 系 统 能 否 提 示 出 错 的 风险 .能 否 容易 纠正 错误 的 输入 、 能 否 从 差错 中 恢复 ; 要 求 具有 定制 
能 力 的 功能 和 操作 ,确认 定制 能 力 的 有 效 性 ; @ 要 求 具有 运行 状态 监控 能 力 的 功能 ,确认 它们 
的 有 效 性 ( 注 : 以 正确 操作 、 误 操作 模式 ,非常 规模 式 和 快速 操作 为 框架 设计 测试 用 例 , 误 操 作 
模式 有 错误 的 数据 类 型 作 参数 .错误 的 输入 数据 序列 、 错 误 的 操作 序列 等 。 如 有 用 户 手 册 或 操 
作 手 册 ,可 对 照 手 册 逐 条 进行 测试 ) 。 

(4) 从 吸引 性 方面 考虑 ,可 测试 系统 的 人 机 交互 界面 能 否定 制 。 

4) 效率 

(1) 从 时 间 特 性 方面 考虑 ,可 测试 : 系统 的 响应 时 间 、 平 均 响 应 时 间 、 响 应 极限 时 间 ; 
加 系统 的 吞吐 量 ,平均 甜 吐 量 ,极限 吞吐 量 ; @ 系 统 的 周转 时 间 \ 平 均 周转 时 间 、 周 转 时 间 极 限 。 

注 : 响应 时 间 指 系统 为 完成 一 项 规定 任务 所 需 的 时 间 ; 平均 响应 时 间 指 系统 执行 若干 并 
行 任务 所 需 的 平均 时 间 ; 响应 极限 时 间 指 在 最 大 负载 条 件 下 ,系统 完成 某 项 任务 需要 时 间 的 
极限 ; 吞吐 量 指 在 给 定 的 时 间 周期 内 系统 能 成 功 完成 的 任务 数量 ; 平均 吞吐 量 指 在 一 个 单位 
时 间 内 系统 能 处 理 并 发 任务 的 平均 数 ; 极限 吞吐 量 指 在 最 大 负载 条 件 下 ,在 给 定 的 时 间 周 期 
内 ,系统 能 处 理 的 最 多 并 发 任务 数 ; 周转 时 间 指 从 发 出 一 条 指令 开始 到 一 组 相关 的 任务 完成 的 
时 间 ; 平均 周转 时 间 指 在 一 个 特定 的 负载 条 件 下 ,对 一 些 并 发 任务 ,从 发 出 请 求 到 任务 完成 所 需 
要 的 平均 时 间 ; 周转 时 间 极 限 指 在 最 大 负载 条 件 下 ,系统 完成 一 线 任务 所 需要 时 间 的 极限 。 

在 测试 时 ,应 标识 和 定义 适合 于 软件 应 用 的 任务 ,并 对 多 项 任务 进行 测试 ,而 不 是 仅 测 一 
项 任务 。 

注 : 软件 应 用 任务 的 例子 ,如 在 通信 应 用 中 的 切换 ,数据 包 发 送 、 在 控制 应 用 中 的 事件 控 
制 ,在 公共 用 户 应 用 中 由 用 户 调用 的 功能 产生 的 一 个 数据 的 输出 等 。 

(2) 从 资源 利用 性 方面 考虑 ,可 测试 系统 的 输入 输出 设备 .内存 和 传输 资源 的 利用 情况 ， 
包括 : 执行 大 量 的 并 发 任务 ,测试 输入 输出 设备 的 利用 时 间 ; @ 在 使 输入 输出 负载 达到 最 
大 的 系统 条 件 下 ,运行 系统 ,测试 输入 输出 负载 极限 ; @ 并 发 执行 大 量 的 任务 ,测试 用 户 等 待 
输入 输出 设备 操作 完成 需要 的 时 间 ( 注 : 建议 调查 几 次 测试 与 运行 实例 中 的 最 大 时 间 与 时 间 
分 布 ); @ 在 规定 的 负载 下 和 在 规定 的 时 间 范 围 内 运行 系统 ,测试 内 存 的 利用 情况 ; 加 在 最 大 
负载 下 运行 系统 ,测试 内 存 的 利用 情况 ; @ 并 发 执行 规定 的 数 个 任务 ,测试 系统 的 传输 能 力 ; 
四 在 系统 负载 最 大 的 条 件 下 和 在 规定 的 时 间 周 期 内 ,测试 传输 资源 的 利用 情况 ; @ 在 系统 传 
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输 负载 最 大 条 件 下 ,测试 不 同 介质 同步 完成 其 任务 的 时 间 周 期 。 

5) 维护 性 

(1) 从 易 分 析 性 方面 考虑 ,可 设计 各 种 情况 的 测试 用 例 运行 系统 ,并 监测 系统 运行 状态 数 
据 , 检 查 这 些 数据 是 否 容 易 获得 、 内 容 是 否 充 分 。 如 果 软 件 具 有 诊断 功能 ,应 测试 该 功能 。 

(2) 从 易 改 变性 方面 考虑 ,可 测试 能 否 通 过 参数 来 改变 系统 。 

(3) 从 易 测 试 性 方面 考虑 ,可 测试 软件 内 置 的 测试 功能 ,确认 它们 是 否 完整 和 有 效 。 

6) 可 移植 性 

(1) 从 适应 性 方面 考虑 ,可 测试 : 四 软件 对 诸如 数据 文件 .数据 块 或 数据 库 等 数据 结构 的 
适应 能 力 ; @ 软 件 对 硬件 设备 和 网 络 设施 等 硬件 环境 的 适应 能 力 ; @@ 软 件 对 系统 软件 或 并 行 
的 应 用 软件 等 软件 环境 的 适应 能 力 ; @ 软 件 是 否 已 移植 。 

(2) 从 易 安装 性 方面 考虑 ,可 测试 软件 安装 的 工作 量 、 安 装 的 可 定制 性 ,安装 设计 的 完备 
性 安装 操作 的 简易 性 ,是否 容易 重新 安装 (安装 设计 的 完备 性 可 分 为 三 级 : 最 好 一 一 设计 
了 安装 程序 ,并 编写 了 安装 指南 文档 ; @ 好 一 一 仅 编写 了 安装 指南 文档 ; @ 差 一 一 无 安装 程 
序 和 安装 指南 文档 。 安 装 操作 的 简易 性 可 分 为 四 级 : 非常 容易 一 一 只 需 启 动 安装 功能 并 观 
察 安装 过 程 ; @ 容 易 一 一 只 需 回 答 安装 功能 中 提出 的 问题 ; @ 不 容易 一 一 需要 从 表 或 填充 杠 
中 看 参数 ; @ 复 杂 一 一 需要 从 文件 中 寻找 参数 ,改变 或 写 它们 )。 

(3) 从 共存 性 方面 考虑 ,可 测试 软件 与 其 他 软件 共同 运行 的 情况 。 

(4) 当 蔡 换 整个 不 同 的 软件 系统 和 用 同一 软件 系列 的 高 版 本 蔡 换 低 版 本 时 ,在 易 蔡 换 性 
方面 ,可 考虑 测试 : 四 软件 能 否 继 续 使 用 被 其 蔡 代 的 软件 使 用 过 的 数据 ; @ 软 件 是 否 具有 被 
其 蔡 代 的 软件 中 的 类 似 功能 。 

3. 不 同 测试 类 型 的 测试 要 求 

在 系统 测试 中 ,对 于 具体 的 测试 类 型 ,其 测试 内 容 及 测试 要 求 如 下 。 

1) 功能 测试 

目标 : 对 产品 的 功能 进行 测试 ,检验 是 否 实现 ,是否 正 确实 现 ; 

方法 : 覆盖 产品 的 功能 ; 

工具 : 回归 测试 时 可 以 使 用 工具 。 

2) 性 能 测试 

目标 : 对 产品 的 性 能 进行 测试 ,检验 是 否 达标 .是 否 能 够 保持 ; 

方法 : 蓝 盖 系统 的 性 能 需求 ,一 般 和 负载 测试 结合 使 用 

工具 : 在 需要 大 访问 量 时 尤其 需要 使 用 工具 。 

3) 负载 测试 

目标 : 在 人 为 设置 的 高 负载 (大 数据 量 、 大 访问 量 ) 的 情况 下 ,检查 系统 是 否 发 生 功 能 或 者 
性 能 上 的 问题 ; 

方法 : 人 为 生成 大 数据 量 , 并 利用 工具 模拟 频繁 并 发 访问 ; 

工具 : 一 般 需要 使 用 工具 。 

4) 压力 测试 

目标 : 在 人 为 设置 的 系统 资源 紧缺 情况 下 ,检查 系统 是 否 发 生 功能 或 者 性 能 上 的 问题 ; 

方法 : 人 为 减少 可 用 的 系统 资源 ,包括 内 存 、 硬 盘 、 网 络 .CPU 占用 、 数 据 库 反 应 时 间 等 ; 

工具 : 一 般 需要 使 用 工具 。 

5) 疲劳 测试 

目标 : 在 一 段 时 间 内 (经 验 上 一 般 是 连续 72 小 时 ) 保 持 系统 功能 的 频繁 使 用 ,检查 系统 是 
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否 发 生 功 能 或 者 性 能 上 的 问题 ; 

方法 : 人 为 设置 不 同 功 能 的 连续 重复 操作 ; 

工具 : 一 般 需 要 使 用 工具 。 

6) 可 用 性 测试 

目标 : 检查 系统 界面 和 功能 是 否 容易 学 习 、 使 用 方式 是 否 规范 一 致 ,是 否 会 误导 用 户 或 者 
使 用 模糊 的 信息 ; 

方法 : 可 以 采用 用 户 操 作 、 观 察 (录像 )、 反 馈 并 评估 的 方式 ,一般 与 功能 测试 结合 使 用 。 

7) 安装 测试 

目标 : 检查 系统 安装 是 否 能 够 安装 所 有 需要 的 文件 /数据 并 进行 必要 的 系统 设置 ,检查 系 
统 安装 是 否 会 破坏 其 他 文件 或 配置 ,检查 系统 安装 是 否 可 以 中 止 并 恢复 现场 ,检查 系统 是 否 能 
够 正确 印 载 并 恢复 现场 ,检查 安装 和 务 载 过 程 的 用 户 提示 和 功能 是 否 出 现 错误 。 有 时 候 将 安 
装 测试 作为 功能 测试 的 一 部 分 。 

8) 配置 测试 

目标 : 在 不 同 的 硬件 配置 下 ,在 不 同 的 操作 系统 和 应 用 软件 环境 中 ,检查 系统 是 否 发 生 功 
能 或 者 性 能 上 的 问题 ; 

方法 : 一 般 需要 建立 测试 实验 室 。 

9) 文档 测试 

目标 : 检查 系统 的 文档 是 否 齐全 ,检查 是 否 有 多 余 文 档 或 者 死 文档 ,检查 文档 内 容 是 否 正 
确 / 规 范 /一 致 等 ; 

方法 : 一 般 由 单独 的 一 组 测试 人 员 实 施 。 

10) 安全 测试 (包括 病毒 ,加密 、 权 限 ) 

目标 : 检查 系统 是 否 有 病毒 ,检查 系统 是 否 正 确 加 密 , 检 查 系统 在 非 授 权 的 内 部 或 外 部 用 
户 访 问 或 故意 破坏 时 是 否 出 现 错误 。 

11) 恢复 测试 

目标 : 在 人 为 发 生 系统 灾难 (系统 崩溃 、 硬 件 损坏 .病毒 人 侵 等 ) 的 情况 下 ,检查 系统 是 否 
能 恢复 被 破坏 的 环境 和 数据 。 

12) 回归 测试 

定义 回归 测试 是 一 种 选择 性 重新 测试 ,目的 是 检测 系统 或 系统 组 成 部 分 在 修改 期 间 产 生 
的 缺陷 ,用 于 验证 已 进行 的 修改 并 未 引起 不 希望 的 有 害 效果 ,或 确认 修改 后 的 系统 或 系统 组 成 
部 分 仍 满足 规定 的 要 求 。 

目标 : 检查 系统 变更 之 后 是 否 引 入 新 的 错误 或 者 旧 的 错误 重新 出 现 , 尤 其 是 在 每 次 生成 
系统 之 后 和 稳定 期 测试 的 时 候 ; 

工具 : 一 般 使 用 工具 ,一 般 依赖 于 测试 用 例 库 和 缺陷 报告 库 。 

13) 健全 测试 

目标 : 检查 系统 的 功能 和 性 能 是 否 基 本 可 以 正常 使 用 ,来 确定 是 否 可 以 继续 进行 系统 测 
试 的 其 他 内 容 ; 

方法 : 正常 安装 ,并 使 用 正常 情况 下 的 测试 用 例 对 主要 功能 进行 测试 ; 同时 检查 系统 文 
档 是 否 齐 全 。 

14) 交付 测试 

目标 : 关闭 所 有 缺陷 报告 ,确保 系统 达到 预期 的 交付 标准 。 

方法 : 一 般 需 要 结合 回归 测试 ,并 谨慎 处 理 新 出 现 的 Bug。 交 付 测试 也 称 为 稳定 期 测试 ， 
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有 时 候 与 系统 测试 独立 划分 。 

15) 演练 测试 

目标 : 在 交付 给 用 户 之 前 ,利用 相似 的 用 户 环境 进行 测试 。 例 如 : 奥运 会 MIS 系统 在 
2008 年 前 用 于 其 他 比赛 。 

16) 背靠背 测试 

目标 : 设置 一 组 以 上 的 测试 团队 ,在 互相 不 进行 沟通 的 情况 下 独立 进行 相同 的 测试 项 目 ， 
用 来 评估 测试 团队 的 效果 并 发 现 更 多 的 错误 。 开 始 用 于 测试 外 包 , 现 在 也 用 于 内 部 测试 。 

17) 度量 测试 

目标 : 在 系统 中 人 为 地 放 入 错误 (播种 ) ,并 根据 被 发 现 的 比例 来 确定 系统 中 遗留 的 错误 
数量 。 开 始 用 于 测试 外 包 , 现 在 也 用 于 内 部 测试 。 

18) 比较 测试 

目标 : 与 竞争 产品 以 及 本 产品 的 旧版 本 测试 同样 的 内 容 , 来 确定 系统 的 优势 和 劣势 。 严 
格 地 说 ,比较 测试 属于 系统 测评 的 内 容 ,BenchMarking 是 一 种 特殊 的 比较 测试 。 

上 述 18 种 测试 内 容 并 不 是 都 要 进行 的 ,制定 测试 策略 和 测试 计划 的 时 候 要 有 不 同 的 侧重 
点 ,而 这 与 测试 目标 、 测 试 资源 ,软件 系统 特点 和 业务 环境 有 关 。 

另外 ,上 述 18 种 测试 最 好 由 独立 的 第 三 方 进行 测试 。 因 为 进行 独立 测试 的 目的 是 进一步 
加 强 软 件 质量 保证 工作 ,提高 软件 的 质量 ,并 对 软件 产品 进行 客观 评价 。 而 进行 第 三 方 独立 测 
试 通常 有 发 挥 专业 技术 优势 和 独立 性 优势 ,以 及 促进 承办 方 的 工作 等 方面 的 优势 。 


6.8.4 系统 测试 设计 


在 系统 测试 需求 确定 后 ,可 以 开始 测试 设计 工作 了 。 而 测试 设计 又 是 整个 测试 过 程 中 非 
常 重要 的 一 个 环节 ,测试 设计 的 输出 结果 是 测试 执行 活动 依赖 的 执行 标准 ,测试 设计 的 充分 性 
决定 了 整个 系统 测试 过 程 的 测试 质量 。 因 此 ,为 了 保证 系统 测试 质量 ,必须 在 测试 设计 阶段 就 
对 系统 进行 严密 的 测试 设计 。 

测试 设计 一 般 的 流程 是 : 首先 理解 软件 和 测试 目标 ,然后 设计 测试 用 例 ,接着 运行 测试 用 
例 并 处 理 测试 结果 ,最 后 评估 测试 用 例 和 测试 设计 。 

在 确定 测试 设计 流程 时 既 强 调 目 的 性 也 强调 计划 性 ,目标 是 追求 测试 的 高 效率 和 测试 的 
理想 结果 。 当 然 ,水 能 载 舟 , 亦 能 覆 舟 。 文 档 化 和 按部就班 方式 可 以 降低 管理 难度 ,增强 计划 
性 ,但 也 可 能 影响 测试 人 员 的 经 验 作用 和 灵感 。 

1. 理解 软件 和 测试 目标 

目的 : 建立 软件 故障 模型 ,了 解 测 试 目标 ,确定 测试 策略 和 测试 计划 。 

任务 : D 了 解 软 件 的 功能 和 业务 背景 ,用 户 环境 ; @ 了 解 软件 的 开发 背景 和 系统 结构 、 技 
术 选 型 ; 加 了 解 软件 的 质量 历史 、 版 本 变化 ; 中 了 解 系统 的 测试 目标 和 资源 限制 ,确定 测试 策 
略 和 测试 计划 。 

方法 : 中 阅读 软件 使 用 手册 ,理解 软件 运行 环境 和 用 户 行为 ,了 解 同类 软件 的 功能 和 使 
用 ,了 解 软 件 要 解决 的 问题 域 和 解 域 (业务 背景 知识 ); 加 试 运行 软件 ,从 中 熟悉 软件 功能 , 确 
定 软件 基本 可 以 测试 ; @ 了 解 软 件 体系 结构 ,技术 选 型 .开发 环境 和 工具 ; 四 阅读 早期 版 本 测 
试 报告 ,以 及 单元 和 集成 测试 报告 ; @ 确 定 测试 人 员 限制 和 时 间 限 制 ,制定 初步 测试 策略 和 测 
试 计划 ,确定 测试 结束 标准 。 

结果 : @ 建 立 错误 模型 ,指导 回答 该 软件 可 能 的 错误 会 出 现在 哪里 (用 户 环境 与 测试 环境 
不 一 致 会 不 会 出 问题 ,没有 测试 过 的 代码 或 功能 里 面 会 不 会 出 问题 ,没有 测试 过 的 输入 组 合 、 
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极端 环境 或 功能 使 用 方法 、 使 用 顺序 中 会 不 会 出 问题 ) ,我 们 如 何 做 才能 发 现 这 些 错误 等 问题 ; 
@ 在 了 解 测试 目标 和 资源 限制 之 后 ,按照 错误 的 性 价 比 制定 设计 测试 用 例 的 优先 级 ,并 确定 初 
步 的 测试 策略 和 测试 计划 ; @ 确 定 测试 结束 标准 或 测试 退出 机 制 (已 经 解决 的 错误 没有 重 现 ， 
所 有 缺陷 报告 已 经 关闭 ,所 有 测试 用 例 全 部 执行 完毕 ,通过 错误 播种 、 错 误 发 生 曲线 分 析 、 历 史 
数据 等 相应 方法 统计 出 所 遗留 的 未 发 现 错误 数量 可 以 被 接受 ,以 及 不 属于 技术 层面 且 实 际 表 
明 测试 失败 或 者 部 分 失败 的 市 场 和 管理 因素 、 预 算 和 时 间 用 完 等 因素 ) 。 

2. 设计 测试 用 例 

目的 : 设计 尽 可 能 多 、 快 ,好 、 省 发 现 错误 的 测试 用 例 ( 即 能 够 找到 尽 可 能 多 的 、 以 至 于 所 
有 的 BUG; 能 够 尽 可 能 快 或 早 地 发 现 最 严重 的 BUG; 找到 的 BUG 是 关键 的 ,用 户 最 关心 , 且 
找到 BUG 后 能 够 重 现 其 BUG, 并 为 修正 BUG 提供 尽 可 能 多 的 信息 ; 能 够 用 最 少 的 时 间 、 人 
力 和 资源 发 现 BUG, 且 测试 的 过 程 和 数据 可 以 重用 )。 

任务 : 理解 故障 模型 ,理解 现 有 的 测试 用 例 库 ,设计 具体 的 测试 用 例 。 

方法 : 采用 基于 故障 模型 如 经 验 、 历 史 数 据 /错误 软件 开发 和 运行 环境 的 软件 攻击 法 (这 
需要 创造 性 思维 ,而 且 要 注意 保证 满足 测试 用 例 多 、 快 .好 ,省 的 要 求 ,并 要 有 以 孙子 兵法 进行 
指导 的 战役 思想 ,当然 还 要 记 住 没有 “ 银 弹 ” 的 教诲 ) 。 

结果 : 测试 用 例 (IE 4.0 的 测试 用 例 数目 : 10 万 )。 

测试 用 例 设计 的 过 程 是 系统 测试 过 程 中 一 个 非常 重要 的 环节 , 它 要 求 从 测试 的 角度 对 测 
试 计划 中 的 测试 需求 进行 功能 和 各 种 特性 的 细 化 ,确定 出 与 被 测 功 能 相关 的 输入 输出 变量 。 

继而 判断 这 些 变 量 如 何 从 测试 环境 中 通过 硬件 接口 输入 到 被 测 软件 中 ,以 及 如 何 从 被 测 
软件 的 输出 中 得 到 。 在 测试 说 明 中 需要 最 终 确 定 本 次 测试 要 测试 的 系统 功能 、 每 一 个 功能 涉 
及 的 输入 输出 变量 以 及 这 些 变量 取 值 的 等 价 类 划分 等 。 

测试 用 例 没 有 标准 文档 格式 ,对 于 特殊 人 或 在 特殊 情况 下 可 以 在 运行 后 再 形成 文档 。 

测试 用 例文 档 由 简介 和 测试 用 例 两 部 分 组 成 : 简介 部 分 描述 了 测试 目的 ,测试 范围 .定义 
术语 、 参 考 文档 概述 等 ; 测试 用 例 部 分 逐一 列 示 各 测试 用 例 (包含 的 要 素 : 标题 和 编号 版 本 
号 ,修改 记录 等 ,针对 目标 和 假设 前 提 / 可 能 发 现 的 错误 ,输入 和 数据 /代码 ,测试 步骤 ,预期 输 
出 和 错误 发 现 方法 )。 表 6-7 是 一 个 简单 的 测试 用 例 设 计 表 格 。 


表 6-7 测试 用 例 设计 表 


输 人 预期 结果 实际 结果 测试 统计 
a | 利率 贷款 期 | 贷款 全 通过 / | 测试 | 测试 
例 ID 时 | 总 支付 | 和 | 总 支付 总 利息 | ， 
/% | 限 /年 | 侨 / 元 月 交付 | 总 支付 | 总 利息 | 月 支付 | 总 支付 | 总 利息 | 和 | 日 期 | 人员 


TC-001 8 30 |80000|578.01 
TC-002 8.5 30 |80000|615.13 
TC-003 8.5 15 |80000|787.79 


3. 运行 测试 用 例 并 处 理 测 试 结果 

目的 : 使 用 测试 用 例 发 现 错误 并 关闭 错误 。 

任务 : 运行 测试 用 例 并 记录 结果 ; @ 评 估 测 试 结果 并 记录 缺陷 ; 加 处 理 缺 陷 直至 缺陷 
关闭 ( 即 修改 、 延 迟 处 理 、 不 修改 \ 不 是 错误 )。 

方法 : 选择 测试 用 例 库 中 的 测试 用 例 运 行 ; @ 选 择 新 设计 的 测试 用 例 运 行 ; 邹 录 制 / 回 
放 或 笔录 中 间 步 又 和 结果 ,记录 下 执行 过 程 中 的 灵感 (但 不 要 轻易 修改 本 次 执行 任务 ); @ 分 
析 测 试 结 果 并 尽量 重 现 和 优化 错误 步骤 ,详细 填写 缺陷 报告 并 提供 尽 可 能 多 的 信息 (如 尽 可 能 
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提供 错误 分 析 和 修改 建议 ) ,认真 审核 错误 处 理 结果 并 及 时 关闭 缺陷 报告 。 

结果 : 中 记录 下 的 运行 结果 ; @ 记 录 下 的 新 的 测试 用 例 设 计 思路 ; 加 提交 并 处 理 的 缺陷 
报告 。 
4. 评估 测试 用 例 和 测试 设计 
目的 : 检验 测试 用 例 和 测试 设计 中 测试 策略 的 有 效 性 ,必要 时 对 测试 用 例 和 测试 策略 进 
行 完善 和 修改 ,增加 测试 经 验 。 

任务 : 四 根据 测试 结果 完善 修改 .合并 测试 用 例 , 如 果 没 有 文档 化 测试 用 例 , 此 时 需要 文 
档 化 ; @ 对 测试 用 例 库 进行 维护 , 即 增加 新 的 测试 用 例 (尤其 是 已 经 发 现 了 错误 的 测试 用 例 )， 
圳 除 不 必要 的 测试 用 例 ( 要 着 慎 ,除非 是 功能 改变 ) ,修改 刚刚 使 用 的 测试 用 例 (根据 测试 结 
果 ) ,合并 部 分 测试 用 例 ; 加 根据 测试 结果 完善 和 修正 测试 策略 和 测试 计划 \ 产 生 新 的 测试 用 
例 设计 思路 。 

方法 : 基于 经 验 (发 现 了 什么 问题 ,这 种 问题 出 现 的 原因 是 什么 ,为 什么 测试 用 例会 发 现 
这 种 问题 ,还 可 以 更 快 地 发 现 吗 ,测试 用 例 可 以 合并 吗 ,可 能 联想 到 还 会 出 现 什 么 问题 一 一 新 
的 测试 用 例 ) ,流程 控制 /尤其 是 测试 用 例 库 的 维护 可 以 借助 于 工具 实现 。 

结果 : 四 优化 的 测试 用 例 库 ; @ 优 化 的 软件 故障 模型 ; @@ 优 化 的 测试 策略 和 测试 计划 ; 
@ 新 的 测试 经 验 和 新 的 测试 用 例 设计 思 路 。 

事实 上 ,测试 设计 过 程 是 循环 往复 的 ,并 且 过 程 中 的 每 一 步骤 都 可 以 返回 前 面 的 任何 一 个 
步 又 ,即使 单独 一 个 测试 用 例 也 可 能 经 过 以 上 步骤 多 次 。 另 外 ,测试 设计 的 最 重要 的 工作 就 是 
设计 测试 用 例 。 测 试用 例 的 衡量 标准 : 多 、 快 .好 省。 测试 用 例 库 是 一 种 经 验 积 累 , 是 测试 活 
动 最 宝贵 的 财富 。 最 后 ,在 系统 测试 中 设计 测试 用 例 最 常用 到 的 思路 是 软件 攻击 。 


6.8.5 系统 测试 手段 


测试 如 同 打仗 ,孙子 兵法 中 的 “知己 知 彼 、 百 战 不 殖 ; 攻 其 薄弱 、 避 其 锋芒 ; 分 而 治之 、 逐 
个 歼灭 "作战 策略 在 软件 测试 ,特别 是 软件 的 系统 测试 中 是 非常 具有 指导 意义 的 。 作 战 的 最 主 
要 手段 就 是 进攻 或 攻击 。 软 件 测试 中 的 攻击 一 一 软件 攻击 就 是 要 寻找 系统 中 最 容易 出 现 错误 
的 地 方 进行 测试 (如 寻找 开发 过 程 中 容易 出 现 朴 忽 的 地 方 ) ,保证 多 、 快 好、 省 地 找 出 错误 。 软 
件 攻击 的 核心 是 基于 故障 模型 的 测试 用 例 设计 。 

1. 软件 故障 模型 

故障 模型 是 将 测试 员 的 经 验 和 直觉 尽量 归纳 和 固化 ,使 得 可 以 重复 使 用 。 测 试 员 通过 理 
解 软 件 在 做 什么 ,来 猜测 可 能 出 错 的 地 方 ,并 应 用 故障 模型 有 目的 地 使 它 暴露 错误 。 可 以 认为 
故障 模型 类 似 于 系统 设计 中 的 定式 (Pattern) 思 想 ,具体 的 攻击 方法 就 是 一 个 一 个 地 定式 。 因 
此 ,对 测试 员 来 说 ,是 要 能 够 构造 出 一 个 准确 的 故障 模型 .使 用 该 故障 模型 来 决定 测试 策略 、 测 
试 设计 和 测试 用 例 运行 。 

在 建立 故障 模型 时 ,希望 故障 模型 在 框架 上 是 通用 的 ,但 是 建立 具体 的 故障 模型 时 一 定 要 
针对 具体 的 软件 类 型 .应 用 环境 甚至 开发 工具 才 有 意义 。 

在 进行 故障 模型 设计 时 ,要 重点 考虑 软件 的 行为 特性 ,如 软件 功能 和 技术 特点 (包括 输入 、 
输出 、 数 据 以 及 处 理 等 ) ,软件 操作 环境 (用 户 界面 .文件 系统 、 操 作 系 统 环境 以 及 其 他 软件 和 操 
作 系 统 应 用 编程 接口 API 等 )。 按 照 这 种 思路 设计 的 故障 模型 是 一 个 二 维 模型 ,该 模型 从 软 
件 功能 和 技术 特点 来 说 只 接收 正确 的 输入 并 正确 地 处 理 , 只 输出 用 户 接受 的 并 且 正 确 的 输出 ， 
保持 数据 结构 的 完整 性 (数值 精度 和 位 置 ) 和 自我 保护 的 合法 计算 、 功 能 交互 和 数据 共享 ; 而 
从 软件 操作 环境 来 说 主要 关注 用 户 界面 ,关注 文件 系统 接口 ,数据库 系统 接口 ,关注 资源 调配 
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和 管理 ,以 及 关注 系统 API 调用 。 

2. 典型 攻击 方法 

基于 上 述 软件 行为 特性 的 分 析 和 故障 模型 设计 的 考虑 ,我 们 重点 关注 一 些 典 型 的 攻击 方 
法 。 这 些 攻 击 方法 大 致 从 4 个 方面 进行 考虑 : @ 何 时 施加 攻击 , 即 测试 软件 的 什么 功能 时 适 
合 使 用 这 种 攻击 ,这 种 攻击 针对 的 功能 是 什么 ; @ 什 么 样 的 软件 故障 会 使 攻击 成 功 , 即 本 攻击 
方法 主要 会 暴露 实现 过 程 中 哪 方 面 的 问题 ,在 实现 技术 上 是 什么 原因 产生 了 这 种 错误 ; @ 如 
何 确定 攻击 暴露 了 失效 , 即 本 攻击 方法 成 功 的 标志 是 什么 ? 需要 掌握 业务 背景 知识 ,或 者 说 理 
解 什么 是 预期 的 输出 结果 ; @ 如 何 进 行 攻击 , 即 本 攻击 方法 的 操作 步骤 。 

下 面 以 25 种 典型 攻击 方法 为 例 来 进行 攻击 方法 的 说 明 。 

1) 用 户 接口 输入 攻击 6 种 

(1) 使 用 非法 输入 : 所 有 非法 输入 有 错误 处 理 代 码 吗 ? 代码 正确 吗 ? 

(2) 攻击 使 用 默认 值 的 输入 : 变量 初始 化 了 吗 ? 

(3) 使 用 特殊 字符 集 和 数据 类 型 的 合法 输入 : 正确 处 理 特殊 字符 和 数据 类 型 了 吗 ? 

(4) 使 用 使 缓冲 区 溢出 的 合法 输入 : 检查 字符 串 /缓冲 区 的 边界 了 吗 ? 

(5) 使 用 可 能 产生 错误 的 合法 输入 组 合 : 输入 之 间 的 组 合 关系 考虑 吗 ? 

(6) 重复 输入 相同 的 合法 输入 序列 : 循环 处 理 的 边界 考虑 到 了 吗 ? 

2) 用 户 接口 输出 攻击 4 种 

(1) 产生 同一 个 输入 的 各 种 可 能 输出 : 一 个 正确 的 输入 在 不 同情 况 下 产生 不 同 的 输出 ， 
这 些 不 同情 况 都 考虑 充分 了 吗 ? 

(2) 强制 产生 不 符合 业务 背景 知识 的 无 效 的 输出 : 开发 人 员 具 有 解 域 /业务 背景 知识 吗 ? 
是 否 会 产生 不 符合 业务 背景 的 输出 ? 

(3) 强制 通过 输出 修改 一 些 属性 : 初始 化 代码 和 修改 代码 同步 吗 ? 

(4) 检查 屏幕 刷新 : 屏幕 刷新 时 机 正确 吗 ? 屏幕 刷新 区 域 计 算 正 确 吗 ? 

3) 用 户 接口 数据 攻击 3 种 

(1) 制造 使 内 部 数据 与 输入 的 组 合 不 相 容 的 情况 : 处 理 输入 的 时 候 , 考 虑 到 内 部 数据 的 
各 种 可 能 的 组 合 了 吗 ? 

(2) 制造 使 已 有 内 部 数据 结构 集合 溢出 的 情况 : 上 溢 ( 增 加 一 个 元 素 到 集合 中 ) 、 下 溢 ( 删 
除 集合 中 最 后 一 个 元 素 ,或 者 从 空 集合 中 删除 元 素 ) 。 

(3) 制造 使 已 有 内 部 数据 结构 不 符合 约束 的 情况 : 初始 化 代码 和 修改 代码 同步 吗 ? 

4) 用 户 接口 计算 攻击 4 种 

(1) 使 用 非法 的 操作 数 和 操作 符 组 合 ,攻击 用 户 可 以 控制 计算 要 求 的 情况 : 考虑 到 操作 
符 和 计算 要 求 的 合法 性 了 吗 ? 

(2) 使 函数 递归 调用 自身 : 考虑 到 循环 /递归 的 中 止 了 吗 ? 

(3) 使 计算 结果 溢出 : 考虑 数据 结构 是 否 能 够 正确 存储 可 能 的 计算 结果 了 吗 ? 

(4) 攻击 共享 数据 或 互相 依赖 的 功能 计算 : 一 个 函数 在 修改 共享 数据 的 时 候 考虑 到 其 他 
函数 对 这 个 共享 数据 的 假设 /约束 了 吗 ? 

5) 文件 系统 介质 攻击 3 种 

(1) 使 文件 系统 超载 : 检查 文件 访问 函数 的 返回 值 了 吗 ? 正确 人 处理 文件 访问 失败 的 情况 
了 吗 ? 

(2) 使 介质 处 于 忙 或 者 不 可 用 状态 : 检查 文件 /介质 访问 函数 的 返回 值 了 吗 ? 正确 处 理 
文件 /介质 访问 失败 的 情况 了 吗 ? 
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(3) 损坏 介质 (这 时 候 OS 可 能 认为 介质 可 用 ): 检查 文件 /介质 访问 函数 的 返回 值 了 吗 ? 
正确 处 理 文件 /介质 访问 失败 的 情况 了 吗 ? 

6) 文件 系统 文件 攻击 3 种 

(1) 使 用 特殊 字符 /特殊 长 度 /无 效 的 文件 名 : 处 理 文件 名 的 代码 考虑 到 各 种 情况 了 吗 ? 

(2) 改变 文件 访问 权限 : 访问 文件 的 函数 考虑 到 文件 访问 权限 了 吗 ? 文件 访问 失败 ,有 
正确 处 理 错 误 的 代码 吗 ? 

(3) 使 文件 内 容错 误 ,并 让 系统 使 用 这 个 文件 : 检查 文件 访问 函数 的 返回 值 了 吗 ? 错误 
处 理 代码 正确 吗 ? 

7) 操作 系统 和 软件 接口 攻击 2 种 

(1) 记录 -仿真 攻击 : 模拟 操作 系统 和 操作 环境 故障 ,并 记录 软件 对 该 故障 的 反应 。 如 软 
件 正确 处 理 内 存 故障 /网 络 故 障 等 操作 系统 和 软件 接口 故障 了 吗 ? 

(2) 观察 -失效 攻击 : 观察 底层 API 调用 ,并 动态 修改 API 调用 ,制造 错误 。 如 软件 正确 
处 理 操作 系统 和 软件 API 调用 错误 的 情况 了 吗 ? 该 攻击 方法 一 般 用 于 对 可 靠 性 和 稳定 性 要 
求 非常 高 的 软件 。 

上 述 的 攻击 中 许多 要 用 到 软件 攻击 工具 ,如 文件 系统 介质 攻击 文件 系统 文件 攻击 .操作 
系统 和 软件 接口 攻击 等 。 和 否则 ,攻击 成 本 太 高 : 比如 物理 毁坏 介质 ; 工作 量 太 大 : 比如 使 用 大 
文件 填充 硬盘 、 使 用 多 任务 抢占 CPU/ 网 络 /内 存 等 资源 ; 有 一 些 不 容易 实现 : 动态 监控 和 修 
改 API 调用 。 我 们 一 般 采 用 软件 故障 植 入 的 方法 设计 软件 攻击 工具 。 

3. 软件 故障 植 入 

一 般 软件 中 的 程序 代码 分 为 功能 代码 (通过 实现 用 户 需求 来 完成 软件 任务 ) 和 异常 处 理 代 
码 (通过 异常 或 者 其 他 错误 处 理 机 制 来 处 理 程序 错误 ) ,故障 植 和 人 的 目标 是 强制 执行 异常 处 理 
代码 (没有 异常 处 理 代码 也 是 一 种 错误 ) ,从 而 发 现 其 中 的 错误 。 

故障 植 入 方法 分 为 编译 期 植 入 (在 源 代码 中 插入 引发 故障 现象 的 代码 ) 和 运行 期 植 入 (在 
目标 代码 或 运行 环境 中 植 人 引发 故障 现象 的 代码 ) 两 类 。 其 中 ,运行 期 软件 故障 植 人 具有 更 大 
的 优势 : O 不 需要 源 代码 (因为 系统 测试 阶段 经 常 没有 源 代码 ); @@ 可 以 达到 模拟 环境 故障 的 
目标 ,如 网 络 中 断 、 网 络 繁忙 ,内存 荐 乏 等 ; @ 可 以 以 API 调用 失败 的 方式 模拟 故障 ,因为 在 程 
序 看 来 ,任何 环境 故障 实质 上 都 是 一 系列 的 API 调用 失败 ; @ 可 以 只 影响 被 植 入 的 程序 ,因为 
使 用 的 是 模拟 API 调用 失败 方式 。 

运行 期 软件 故障 植 人 可 通过 截获 API 的 方式 来 实现 。 一 般 用 到 三 种 方式 : 中 基于 调用 源 
截获 , 找 出 程序 中 调用 API 的 名 字 或 DLL ,然后 用 自己 的 函数 替换 掉 ; 加 路 径 内 截获 ,如 果 程 
序 中 使 用 VTable 等 技术 间接 记录 调用 API 地 址 , 则 直接 修改 VTable 中 的 API 地 址 ,用 自己 
的 函数 替换 掉 ; @@ 目 的 地 截获 ,修改 被 调用 API 地 址 ,修改 头 部 代码 ,转向 自己 的 函数 ,这 实际 
上 采用 的 是 病毒 方式 。 

运行 期 软件 故障 植 和 的 实现 策略 有 两 种 。 

(1) 基于 定式 的 故障 植 和 人 : 模拟 环境 故障 ,记录 故障 特征 和 影响 到 的 API, 修 改 影 响 到 的 
API; 采用 乱 棒 打 师 傅 方 式 的 软件 攻击 法 canned HEAT (Hostile Environment 
Application Tester) ,并 记录 下 由 此 引起 的 故障 产生 情况 。 

(2) 系统 的 基于 调用 的 故障 植 人 : 观察 使 用 的 API. 并 独立 地 、 细 粒度 地 修改 影响 任何 一 
个 API; 采用 偷梁换柱 、 李 代 桃 僵 方 式 的 软件 攻击 法 ,并 观察 因 其 破坏 而 引起 的 失效 攻击 。 

4. 软件 攻击 的 突破 口 

对 系统 质量 影响 最 大 的 地 方 是 系统 最 薄弱 、 最 容易 出 问题 的 地 方 , 这 些 地 方 也 是 软件 攻击 
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的 突破 口 。 

1) 错误 处 理 测试 

健壮 性 是 软件 质量 的 一 个 重要 因素 。 错 误 处 理 测试 是 检查 软件 在 面 对 错 误 时 ,是 否 进行 
了 正确 的 处 理 。 

错误 处 理 测 试 的 目的 是 要 发 现 软件 是 否 做 了 用 户 不 期 望 的 事情 发 现 软件 在 发 生 异 常 的 
时 候 是 否 有 能 力 进行 处 理 。 此 时 ,测试 人 员 需 要 以 否定 的 态度 来 思考 问题 。 另 外 ,在 错误 处 理 
测试 中 发 现 的 部 分 问题 可 能 不 会 被 修复 。 

错误 处 理 测 试 主要 考虑 典型 的 异常 情况 ,如 用 户 输入 非法 数据 (不 输入 数据 ; 输入 无 效 数 
字数 据 , 如 负数 和 字母 数字 串 ; 输入 任何 被 认为 是 非法 的 数据 类 型 格式 ; 尝试 不 常用 的 数据 
组 合 ; 确保 使 用 零 值 ; 输入 超过 或 者 短 于 要 求 长 度 的 数据 ) ,在 系统 不 支持 的 平台 上 运行 ,网 
络 连 接 异 常 , 数 据 文件 (或 者 数据 库 ) 被 破坏 ,数据 文件 (数据 库 ) 中 有 混乱 的 数据 ,计算 机 断 电 
后 启动 ,在 用 户 界面 上 的 违反 操作 步骤 的 操作 等 。 

2) 内 存 泄露 测试 

内 存 泄漏 是 一 种 典型 的 程序 缺陷 ,导致 应 用 程序 不 断 消 耗 系统 内 存 ( 或 虚拟 存储 器 ) ,使 程 
序 运 行 出 现 响应 变 慢 、 某 些 功能 无 法 实现 ,甚至 整个 系统 瘫痪 等 问题 。 尤 其 对 于 骨 入 式 系统 这 
种 资源 比较 匮乏 .应 用 非常 广泛 ,而 且 往往 又 处 于 重要 部 位 的 程序 ,内 存 泄漏 将 可 能 导致 无 法 
预料 的 重大 损失 。 在 某 些 语言 (如 C/C++ 语言 ) 编 写 的 程序 中 ,内 存 泄露 是 一 个 极其 普遍 的 
问题 。 

内 存 泄露 测试 可 采用 静态 测试 和 动态 测试 技术 。 首 先 ,通过 测量 内 存 使 用 情况 ,了 解 程序 
内 存 分 配 的 真实 情况 ,发 现 对 内 存 不 正常 的 使 用 ; 另外 ,在 问题 出 现 前 发 现 征兆 ,在 系统 崩溃 
前 发 现 内 存 泄 露 错 误 ; 最 后 发现 内 存 分 配 错误 ,并 精确 显示 发 生 错误 时 的 上 下 文 情况 ,指出 
发 生 错 误 的 原因 。MI Compuware 公司 的 BoundChecker、IBM Rational 的 Purify 就 是 一 种 典 
型 的 内 存 泄露 检查 工具 。 

3) 用 户 界面 测试 

图 形 用 户 界面 测试 和 评估 的 重点 是 正确 性 、 可 用 性 和 视觉 效果 ,界面 中 的 文字 检查 和 
拼写 检查 也 是 用 户 界面 测试 的 重要 环节 。 用 户 界面 测试 的 过 程 中 ,有 时 要 依赖 于 测试 人 员 
的 主观 判断 ,但 用 户 界面 测试 也 要 遵循 一 些 基 本 原则 ,如 可 用 性 、 规 范 性 、 合 理性、 美观 与 协 
调 性 、 菜 单位 置 、 独 特性 、 快 捷 方 式 的 组 合 、 排 错 性 考虑 等 。 表 6-8 给 出 了 界面 测试 的 一 些 基 
本 考虑 。 


表 6-8 界面 测试 指标 


指 标 检 查 项 测试 人 员 评 价 
用 户 界 面 是 否 与 软件 的 功能 相 融 洽 ? 

是 否 所 有 界面 元 素 的 文字 和 状态 都 正确 无 误 ? 

对 于 常用 的 功能 ,用 户 能 否 不 必 阅 读 手册 就 能 使 用 ? 
是 否 所 有 界面 元 素 提供 (例如 图 标 ) 都 不 会 让 人 误解 ? 
是 否 所 有 界面 元 素 提供 了 充分 而 必要 的 提示 ? 


合适 性 和 正确 性 


i 界面 结构 能 否 清晰 地 反映 工作 流程 ? 
用 户 是 知 容易 知道 自己 在 界面 中 的 位 置 * 不 会 迷失 方向 ? 
有 联机 帮助 吗 ? 
ee 是 否 提供 进度 条 .动画 等 反应 正在 进行 的 比较 耗 时 间 的 过 程 ? 


是 否 为 重要 的 操作 返回 必要 的 结果 信息 ? 
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续 表 
指 标 检 查 项 测试 人 员 评 价 
是 否 对 重要 的 输入 数据 进行 校 验 ? 
出 错 处 理 执行 有 风险 的 操作 时 ,有 “确认 ”“ 放 弃 ” 等 提示 吗 ? 
是 否 根据 用 户 的 权限 自动 屏蔽 某 些 功能 ? 
是 否 提供 Undo 功能 用 以 撤销 不 期 望 的 操作 ? 
同类 软件 的 界面 元 素 是 否 有 相同 的 视 感 和 相同 的 操作 方式 ? 
风格 一 致 字体 是 否 一 致 ? 


是 否 符合 广大 用 户 使 用 同类 软件 的 习惯 ? 

所 有 界面 元 素 都 具备 充分 必要 的 键盘 操作 和 鼠标 操作 吗 ? 
适应 各 种 水 平 的 用 户 | 初学 者 和 专家 都 有 合适 的 方式 操作 这 个 界面 吗 ? 

色盲 或 者 色弱 的 用 户 能 正常 使 用 该 界面 吗 ? 

是 否 使 用 国际 通行 的 图 标 和 语言 ? 

度量 单位 .日 期 格式 .人 的 名 字 等 是 否 符合 国际 惯例 ? 
界面 的 布局 符合 软件 的 功能 逻辑 吗 ? 

界面 元 素 是 否 在 水 平 或 者 垂直 方向 对 齐 ? 

界面 元 素 的 尺寸 是 否 合理 ? 行 、 列 的 间距 是 否 保持 一 致 ? 
是 否 恰 当地 利用 窗 体 和 空间 的 空白 ,以 及 分 割 线条 ? 
窗口 切换 移动、 改变 大 小 时 ,界面 正常 吗 ? 

界面 的 色调 是 否 让 人 感到 和 谐 满 意 ? 

重要 的 对 象 是 否 用 醒目 的 色彩 表示 ? 

色彩 使 用 是 否 符合 行业 的 习惯 ? 

是 否 具有 与 众 不 同 的 、 让 用 户 记忆 深刻 的 界面 设计 ? 

是 否 在 具备 必要 的 “一 致 性 ”的 前 提 下 突出 “个 性 化 "设计? 


国际 化 


合理 布局 和 谐 色彩 


个 性 化 


4) 性 能 测试 

性 能 测试 包含 并 发 性 能 测试 .强度 测试 破坏 性 测试 等 方面 。 

并 发 性 能 测试 是 评估 系统 交易 或 业务 在 渐 增 式 并 发 情况 下 处 理 瓶 颈 以 及 能 够 接收 业务 的 
性 能 过 程 。 

强度 测试 是 在 资源 受 限 的 情况 下 , 找 出 因 资 源 不 足 或 资源 争 用 而 导致 的 错误 。 

破坏 性 测试 重点 关注 超出 系统 正常 负荷 若干 倍 的 情况 下 ,错误 出 现状 态 和 出 现 比率 以 及 
错误 的 恢复 能 力 。 

性 能 测试 可 以 通过 * 黑 盒 " 测 试 或 者 “ 白 盒 ? 测 试 方法 来 进行 ,一 般 要 借助 工具 。 如 IBM 
Rational Performance Tester\Compuware QALoad 以 及 HP Loadrunner 等 。 

在 进行 性 能 测试 时 ,要 求 : 测试 程序 在 获得 定量 结果 时 程序 计算 的 精确 性 ; @@ 测 试 程 
序 在 有 速度 要 求 时 完成 功能 的 时 间 ; @ 测 试 程序 完成 功能 所 能 处 理 的 数据 量 ; @ 测 试 程序 各 
部 分 的 协调 性 ,如 高 速 、 低 速 操 作 的 协调 ; @ 测 试 软 /硬件 中 哪些 因素 限制 了 程序 的 性 能 ; 
@ 测 试 程序 的 负载 潜力 ; 测试 程序 运行 占用 空间 。 

性 能 测试 应 用 场合 有 : 软件 中 某 个 模块 涉及 复杂 的 计算 ,特别 是 一 些 基 于 人 工 智能 的 
分 析 ; @ 涉 及 大 量 数据 的 读 写 .通信 ; @ 涉 及 数据 检索 .而 被 检索 的 数据 ,具有 很 大 的 数据 量 ; 
@ 具 有 多 个 并 发 用 户 ; @ 软 件 在 运行 时 ,可 用 资源 (特别 是 CPU 和 内 存 ) 可 能 在 某 些 情况 下 很 
紧张 。 例 如 一 些 戏 和 人 式 系统 软件 。 

5) 压力 测试 
压力 测试 也 叫 负荷 测试 , 即 获取 系统 能 正常 运行 的 极限 状态 。 压 力 测 试用 于 检查 软件 在 
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面 对 大 数据 量 时 是 否 可 以 正常 运行 大 数据 量 , 往 往 是 发 生 概 率 比 较 小 的 情况 。 
压力 测试 所 涉及 的 方面 主要 包括 数据 库 大 小 .磁盘 空间 .可 用 内 存 空 间 、 数 据 通信 量 。 
表 6-9 给 出 了 压力 测试 的 测试 模板 。 


表 6-9 压力 测试 模板 


极限 名 称 A 如 “最 大 并 发 用 户 数 量 ” 
前 提 条 件 
输入 /动作 输出 /响应 是 否 能 正常 运行 


如 10 个 用 户 并 发 操作 
如 100 个 用 户 并 发 操作 


6) 软件 运行 时 错误 
运行 时 错误 是 指 应 用 程序 在 运行 期 间 执行 了 非法 操作 或 某 些 操作 失败 时 出 现 的 错误 ， 
所 有 的 软件 错误 中 最 具 风 险 的 。 图 6-29 一 图 6-31 说 明了 软件 运行 时 错误 产生 的 例子 。 
到 
应 用 程序 发 生 异 常 unknown software exception (0xc0000094), 位 置 为 0x00401cf7 。 


要 终止 程序 ， 请 单 击 确定" 
要 调试 程序 ， i 


CJ ww | 


图 6-29 Windows 2000 操作 系统 上 发 生 运行 时 错误 的 现象 


deno. exe 遇 到 问题 需要 关闭 。 我 们 对 此 引起 的 不 便 表示 抱 砚 
网。 


如 果 效 正 处 于 进程 当中 ,信息 有 可 能 丢失 。 


请 将 此 问题 报 省 给 Wi crosoft。 


人 匠人 EECEGCEOECOE 


要 查看 这 个 错误 报告 包含 的 数据 ， ”请 单 击 此 处 。 dnini "BLYH /cy 
发 送 错误 报告 GE) 


图 6-30 ”Windows XP 操作 系统 上 发 生 运 行 图 6-31 UNIX 操作 系统 上 发 生 运 行 时 错误 的 现象 
时 错误 的 现象 


在 这 种 情况 下 ,不管 我 们 做 什么 选择 ,应 用 程序 都 会 退出 。 可 能 对 于 一 般 的 软件 来 说 ,出 
rp 但 对 于 航空 航天 、 汽 车 以 及 医疗 设备 等 安全 级 别 要 求 非常 高 的 系统 来 
说 ,一 旦 出 现 这 样 的 运行 错误 ,损失 就 是 不 可 估量 的 。 因 此 ,对 于 关键 或 重要 的 软件 必须 进行 
运行 时 检查 。 

运行 时 检查 是 实际 运行 时 检测 程序 的 方案 ,通过 选择 适当 的 测试 用 例 , 并 对 程序 的 运行 状 
态 进行 监控 以 发 现 程 序 中 的 错误 。 该 技术 依靠 系统 编译 程序 和 动态 检查 工具 实现 检测 ， Pa 
是 检测 的 结果 比较 接近 于 程序 的 真实 运行 状态 ,对 于 内 存 使 用 情况 . 空 指 针 引 用 等 错误 的 检 沈 
比较 准确 。 但 缺点 是 检测 的 全 面 性 严重 依赖 于 测试 用 例 对 代码 的 覆盖 情况 ,运行 时 间 较 长 ， e 
且 对 于 程序 中 的 递归 调用 等 过 程 ,动态 检测 很 难 覆盖 全 部 的 情况 。 

7) 回归 测试 

回归 测试 是 指 对 某 些 已 经 被 测试 过 的 内 容 进行 重新 测试 ,如 软件 增加 后 影响 软件 的 结构 ， 
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软件 修改 考虑 不 周 而 引 入 问题 。 

回归 测试 的 目标 有 两 个 : 检查 测试 出 的 软件 问题 是 否 得 到 了 正确 的 修改 ; 四 保证 被 测 
软件 在 被 修改 之 后 ,各 项 功能 依然 正确 (未 引入 新 的 缺陷 )。 

一 般 来 说 ,应 该 对 修改 的 部 分 进行 针对 性 的 测试 保证 其 符合 需求 ,随后 还 要 运行 一 系列 的 
测试 确认 现 有 功能 仍然 符合 需求 。 

在 工程 实践 中 使 用 的 回归 测试 有 多 种 策略 : 通过 进行 用 例 的 相关 性 分 析 , 找 到 与 软件 
修改 部 分 相关 的 测试 用 例 进 行 测试 ; @ 在 不 进行 任何 分 析 的 前 提 下 对 测试 用 例 的 全 集 进 行 测 
试 ; 四 必要 时 可 能 会 生成 新 的 测试 用 例 专 门 用 来 进行 回归 测试 ; @ 测 试 人 员 可 按 实 际 情况 选 
择 回 归 策 略 ,如 每 两 周 需要 进行 一 次 完整 的 回归 测试 。 或 当 修复 的 缺陷 数量 累计 到 50 个 时 ， 
进行 一 次 完整 的 回归 测试 。 也 可 以 在 产品 递交 用 户 前 5 个 工作 日 ,进行 完整 的 回归 测试 。 

回归 测试 通常 要 借助 于 自动 化 测试 工具 。 


6.9 动态 测试 工具 介绍 


6.9.1 国产 单元 测试 工具 Visual Unit 


广州 凯 乐 公司 研发 的 Visual Unit( 当 前 最 新 版 本 为 3. 0) ,简称 VU, 是 新 一 代 单元 测试 工 
具 , 功 能 强大 ,使 用 简单 ,是 完全 可 视 化 .自动 化 的 C/C++ 单元 测试 工具 ,具有 自动 打桩 (包括 
补 齐 .隔离 ,控制 )、 自 动 生成 测试 代码 和 用 例 框架 、 可 视 化 编辑 测试 用 例 等 特性 。VU 自动 生 
成 测试 代码 功能 ,使 单元 测试 人 员 不 需 花 费时 间 、 中 断 思 路 去 编写 测试 代码 。 

VU 充分 地 显示 出 代码 的 行为 : 显示 各 种 数据 的 输入 输出 值 ,显示 不 同 输入 时 程序 所 执 
行 的 代码 ; 画 出 逻辑 结构 图 及 不 同 输入 时 程序 的 执行 路 径 , 程 序 员 可 以 随时 浏览 自己 的 劳动 
成 果 。 同 时 又 提高 了 编程 的 效率 ,总 体 来 说 , 边 编码 边 用 VU 进行 测试 ,在 达到 完整 测试 的 同 
时 ,还 能 大 幅度 减少 开发 时 间 。 

VU 有 助 于 测试 的 完整 性 ,使 用 VU, 在 “ 白 盒 ”测试 方面 ,易于 达到 100% 语 句 、 条 件 、 分 
支 . 路 径 获 盖 , 提 供 详 尽 的 测试 报告 和 待 测试 文件 列表 ,随时 可 以 检验 测试 效果 、 找 出 遗漏 代码 
或 未 完成 覆盖 的 代码 ,保证 测试 的 完整 性 ; 在 “ 黑 盒 ”测试 方面 ,可 以 轻松 完成 功能 测试 .边界 
测试 ,速度 测试 等 。 这 种 测试 完整 性 ,使 代码 中 的 缺陷 尽量 显现 。 在 回归 测试 方面 ,VU 随时 
可 以 用 回归 测试 检验 修改 是 否 引 入 新 的 错误 ,因此 ,随时 可 以 对 项 目的 设计 进行 或 大 或 小 的 修 
改 , 轻 松 进行 螺旋 式 的 迭代 开发 ,或 边 开发 边 设 计 , 其 至 “以 开发 代替 设计 ”, 使 项 目 或 产品 真正 
符合 用 户 的 需求 。 

VU 还 帮助 程序 员 快 速 地 排除 错误 和 高 效 地 调试 , 尽 可 能 减少 程序 员 查 找 某 种 错误 的 时 
间 ,使 程序 员 的 思维 始终 集中 在 程序 逻辑 上 。VU 所 具有 的 增强 调试 器 功能 (如 自由 后 退 、 用 
例 切换 ) ,大 大 地 提高 了 调试 的 效率 。 

VU 不 仅 是 单元 测试 工具 ,更 是 一 种 使 程序 开发 变 得 更 高 质 、 更 高 效 、 更 舒适 的 工具 。VU 
的 测试 结果 使 程序 行为 一 目 了 然 , 有 助 于 整理 编程 思路 ,提高 编程 效率 和 正确 性 ,并 能 快速 排 
错 。VU 目前 版 本 适用 于 C++ 语 言 。 

在 现 有 开发 队伍 和 管理 水 平 的 基础 上 .使 用 VU 进行 充分 的 单元 测试 ,可 以 使 项 目 或 产品 
的 质量 较 大 幅度 地 提高 ,同时 开发 成 本 还 要 较 大 幅度 地 下 降 。 

VU 功能 强大 但 使 用 简单 ,学 习 资 料 丰富 .一 天 时 间 就 能 轻松 上 手 ; 在 VU 的 支持 下 编 
程 ,程序 行为 一 目 了 然 ,感觉 舒 适 有 趣 ,很 受 程序 员 的 喜爱 . 决 不 会 受到 开发 人 员 的 抵制 ; VU 
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提供 详尽 的 测试 报告 ,测试 部 门 可 以 依据 测试 报告 对 测试 结果 进行 审核 ,保证 测试 质量 。 

下 面 以 Visual Unit 2. 0 为 例 具体 地 介绍 其 主要 功能 。 

1. 界面 总 览 

界面 主要 有 三 个 视图 : 函数 视图 、 类 /文件 视图 ,全 景 视图 ,每 个 视图 八 到 十 页 。 在 左边 函 
数 树 中 单 击 函 数 名 ,显示 相应 的 函数 视图 ; 选择 一 个 类 ,显示 相应 的 类 /文件 视图 ; 单 击 All， 
显示 全 景 视图 。 

2. UDT 工程 (单元 开发 与 测试 工程 ) 

UDT(Unit Development Test, 单 元 开发 与 测试 工程 ) 工 程 解决 了 并 行 开 发 难题 和 高 耦合 
代码 难于 分 割 测 试 的 难题 。 一 个 项 目 可 以 建立 任意 数量 的 UDT 工程 。 

UDT 工程 从 项 目 ( 称 为 主 项 目 ) 中 切割 出 “一 块 ? 开 发 或 测试 任务 ,以 便 分 配给 一 位 成 员 进 
行 开发 或 测试 。VU 通过 补 齐 (自动 生成 未 定义 符号 )、 隔 离 (自动 生成 桩 代码 蔡 换 部 分 源 代 
码 ) 等 技术 手段 ,建立 可 单独 编译 链接 的 产品 子 工程 (分 离 自主 项 目的 部 分 代码 及 自动 生成 的 
桩 代码 , 称 为 子 项 目 ) 和 测试 工程 (VU 自动 生成 的 测试 代码 ), 可 以 脱离 主 项 目 进 行 开发 、 测 
试 ,或 边 开 发 边 测试 。 

如 何 指定 切割 目标 和 范围 呢 ? 通过 设 定 被 测 源 文件 ,外 围 源 文 件 来 实现 。 被 测 源 文件 是 
开发 或 测试 标的 ; 外 围 源 文 件 是 指 开发 或 测试 过 程 中 需要 使 用 ,但 不 测试 的 源 文件 ; 其 他 源 
文件 称 为 隔离 源 文件 ,此 外 , 头 文件 还 可 指定 是 否 用 于 引入 库 ( 引 入 静态 或 动态 库 的 头 文件 , 符 
号 已 在 库 中 实现 ,因此 不 需要 生成 桩 代码 )。 每 种 文件 均 可 选择 多 个 目录 ,并 可 精确 指定 目录 
下 每 个 文件 的 类 别 。 

3. 用 例 编辑 

VU 自动 生成 测试 代码 及 边界 测试 用 例 。 由 于 工具 不 可 能 自动 了 解 被 测 代码 的 功能 ,所 
以 普通 用 例 的 输入 输出 由 人 工 定义 。VU 会 生成 第 一 个 用 例 的 框架 ,简单 的 输入 输出 可 直接 
填写 数值 ,复杂 输入 输出 可 以 使 用 任何 C/C++ 代码 ,可 以 切换 到 代码 模式 或 在 开发 环境 中 编 
辑 用 例 代 码 。 单 击 “ 新 建 ",VU 会 自动 复制 当前 用 例 ,修改 一 两 个 输入 输出 即 可 获得 新 用 例 。 

4. 桩 控制 

无 须 编写 代码 ,可 在 用 例 中 随意 控制 子 函数 的 行为 ,不 仅 可 以 指定 返回 值 , 还 可 以 设 定 输 
出 参数 ,成员 变量 ,全 局 变量 的 值 。 这 些 “ 值 ”可 以 是 任意 类 型 ,并 且 多 次 调用 同一 子 函数 还 可 
以 设 定 不 同行 为 。 可 以 自动 判断 子 函数 是 否 执 行 及 执行 次 数 是 否 符合 预期 。 在 用 例 助 手中 ， 
双击 子 函数 名 或 参数 ,VU 就 会 弹出 “生成 桩 控制 代码 "对话 框 并 填 好 初始 数据 。 

5. 测试 输出 

测试 输出 不 但 显示 出 测试 是 否 通过 ,还 统计 和 标示 语句 .条 件 、 分 支 .路 径 覆 盖 , 并 自动 打 
印 输入 输出 数据 和 标示 用 例 执行 的 代码 ,程序 行为 一 目 了 然 。 测 试 输出 不 但 能 快速 找 出 程序 
错误 , 边 开 发 边 测试 还 能 帮助 整理 和 检验 编程 思路 ,提高 开发 效率 。 单 击 “ 虫 "图标 , 即 可 启动 
调试 。 

6. 用 例 设 计 

用 例 设 计 器 用 于 实现 完整 的 白 盒 覆盖 。 选 中 未 覆盖 的 语句 、 条 件 、 分 支 或 路 径 , 打 开 用 例 
设计 器 ,VU 就 会 从 现 有 用 例 中 计算 出 一 个 近似 用 例 ( 近 似 是 指 所 需 修改 最 少 ) ,并 生成 修改 提 
示 , 按 提示 修改 近似 用 例 , 即 可 覆盖 预期 的 逻辑 目标 。 用 例 设计 器 使 实现 100% 语 句 、 条 件 、 分 
支 . 路 径 覆 盖 不 再 困难 。 

7. 测试 统计 

自动 统计 未 测 .已 测 .错误 ( 含 有 失败 的 测试 )、 欠缺 (语句 条 件 、 分 支 或 路 径 至 少 有 一 项 未 
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实现 100% 柳 盖 ) 的 函数 ,可 查看 全 部 或 一 个 类 /文件 的 统计 数据 。 

8. 测试 报告 

自动 生成 HTML 格式 的 测试 报告 ,测试 报告 可 在 VU 中 浏览 ,也 可 以 导出 或 复制 到 其 他 
电脑 上 ,用 普通 浏览 器 浏览 。 

VU 3.0 在 易 用 性 .用户 体验 上 是 一 个 飞跃 。 主 要 更 新 有 : 集成 了 IDE 的 基本 功能 , 测 
试 过 程 不 再 使 用 测试 IDE。@ 全 面 优化 了 性 能 ,大 幅 提高 了 解析 速度 ,降低 了 内 存 占用 。@ 更 
换 了 界面 图 标 及 产品 LOGO。@ 文 件 改 用 短路 径 , 一 是 便于 工程 的 迁移 ,二 是 消除 了 路 径 过 
深 或 过 长 产生 的 问题 。@ 增 加 了 自动 统计 最 近 更 新 函数 的 功能 。 在 开发 过 程 中 ,如 果 修 改 了 
多 个 函数 ,可 以 使 用 此 功能 执行 修改 过 的 函数 的 测试 。@ 优 化 了 复杂 类 型 参数 的 底层 模拟 。 
@ 一 系列 的 小 改进 。 

VU 的 试用 版 本 及 免费 版 本 可 在 凯 乐 公司 的 网 站 (http://www. kailesoft. cn) 下 载 。 


6.9.2 开源 集成 测试 工具 Selenium 


Selenium(SeleniumHQ) 是 Thoughtworks 公司 的 一 个 集成 测试 的 强大 工具 , 它 是 一 个 用 于 
Web 应 用 程序 测试 的 工具 。Selenium 测试 直接 运行 在 浏览 器 中 ,就 像 真 正 的 用 户 在 操作 一 样 。 
支持 的 浏览 器 包括 正 . Mozilla 和 Firefox 等 。 这 个 工具 的 主要 功能 包括 : 测试 与 浏览 器 的 兼容 
性 (测试 应 用 程序 是 否 能 够 很 好 地 工作 在 不 同 浏览 器 和 操作 系统 之 上 ); @ 测 试 系统 功能 。 

Selenium 现在 存在 两 个 版 本 ,一 个 叫 Selenium-Core, 一 个 叫 Selenium-RC。 

Selenium-Core 是 使 用 HTML 的 方式 来 编写 测试 脚本 ,但 也 可 以 使 用 Selenium-IDE 来 录 
制 脚本 ,但 是 目前 Selenium-IDE 只 有 FireFox 版 本 。 

Selenium-RC 是 Selenium-Remote Control 缩 [re em onions tep 


写 , 是 使 用 具体 的 语言 来 编写 测试 类 。 De pm oooge.on ] 


Selenium 能 被 选 为 最 好 的 集成 测试 ,回归 测试 |B ® 
方案 ,是 因为 : D Selenium IDE, 一 个 FireFox 插 Cd es Vale 
件 ,能 自动 记录 用 户 的 操作 ,生成 测试 脚本 。@ 生 be 。 二 
成 的 测试 脚本 可 以 用 Selenium Core 手工 执行 ,也 ddandwmx tneeAntony Marcan... 


能 基于 Selenium RC 放 入 Java、C# 、Ruby 的 单元 | ENSIGN 
测试 用 例 中 自动 运行 。@ 测 试用 例 调用 实际 的 浏 
览 器 (如 IE、FireFox) 来 执行 测试 。 和 有 些 开 源 方 “|‖ comed [setae 辑 
案 自行 实现 Web 解释 引擎 相 比 , 实 际 的 浏览 器 能 | “Pre | [ng] 
模拟 更 多 用 户 使 用 ,顺便 还 可 以 测试 各 浏览 器 兼容 
性 。@ 测 试 脚本 语法 非常 简单 。 Bl [we halllisgessl 
Selenium 的 最 新 版 本 为 2. 33. 0, 下 载 地 址 : 
http://docs. seleniumhq. org/download。 
图 6-32 是 Selenium IDE 的 运行 界面 截图 。 


6.9.3 系统 测试 工具 


目前 用 于 系统 测试 的 工具 主要 有 功能 测试 工具 、 性 能 测试 工具 和 安全 测试 工具 。 

1. 功能 测试 工具 

这 里 提 到 的 系统 功能 测试 工具 主要 是 针对 有 界面 的 应 用 而 言 的 。 这 些 系 统 功能 测试 工具 
通过 自动 录制 .检测 和 回放 用 户 的 应 用 操作 ,将 被 测 系统 的 输出 记录 同 预先 给 定 的 标准 结果 进 


6-32 ”Selenium IDE 界面 
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行 比较 ,以 发 现 不 一 致 的 地 方 。 

1) 惠普 功能 测试 工具 QuickTest Professional( 简 称 QTP) 

QTP 是 一 种 企业 级 的 用 于 检验 应 用 程序 是 否 如 期 运行 的 功能 性 测试 工具 。 通 过 捕获 、 检 
测 和 重复 用 户 交互 的 操作 ,能 够 辨认 缺陷 并 且 确 保 那 些 跨越 多 个 应 用 程序 和 数据 库 的 业务 流 
程 在 初次 发 布 就 能 避免 出 现 故障 ,并 且 保持 长 期 可 靠 运行 。 

QTP 可 以 覆盖 绝 大 多 数 的 软件 开发 技术 ,简单 高 效 .并 具备 测试 用 例 可 重用 的 特点 。 

2) QARun 

为 当今 关键 的 客户 /服务 器 .电子 商务 到 企业 资源 规划 (ERP) 应 用 提供 企业 级 的 功能 测 
试 。 通 过 测试 脚本 开发 和 测试 执行 自动 化 ,QARun 帮助 测试 人 员 和 QA 管理 人 员 更 有 效 地 
工作 以 加 快 应 用 开发 。 

QARun 适用 于 所 有 关键 业务 应 用 测试 , 它 可 以 在 复杂 的 企业 环境 里 测试 各 种 各 样 的 应 
用 。QARun 与 QTP 相 比 学 习 成 本 要 低 很 多 。 不 过 要 安装 QARun 必须 安装 . NET 环境 , 另 
外 它 还 提供 与 TestTrack Pro 的 集成 。 

3) IBM Rational Robot 

IBM Rational Robot 是 人 们 经 常 使 用 的 功能 测试 工具 ,属于 IBM Rational TestSuite 中 的 
一 员 ,对 于 Visual studio 编写 的 程序 支持 得 非常 好 ,同时 还 支持 Java Applet HTML Oracle 
Forms、 People Tools 应 用 程序 。 要 支持 Delphi 程序 的 测试 还 必须 下 载 插件 。IBM Rational 
Robot 使 用 Basic 语法 ,使 用 SQABasic 语言 。 

2. 性 能 测试 工具 

性 能 测试 工具 的 主要 目的 是 度量 应 用 系统 的 可 扩展 性 和 性 能 。 在 性 能 测试 过 程 中 ,通过 
实时 性 能 监测 来 确认 和 查找 问题 ,并 针对 所 发 现 问题 对 系统 性 能 进行 优化 ,确保 应 用 的 成 功 部 
署 。 性 能 测试 工具 能 够 对 整个 企业 架构 进行 测试 ,通过 这 些 测试 ,企业 能 最 大 限度 地 缩短 测试 
时 间 , 优 化 性 能 和 加 速 应 用 系统 的 发 布 周 期 。 

1) HP LoadRunner 

HP LoadRunner 是 一 种 预测 系统 行为 和 性 能 的 工业 标准 级 负载 测试 工具 。 通 过 模拟 上 
千 万 用 户 实施 并 发 负载 及 实时 性 能 监测 的 方式 来 确认 和 查找 问题 ,LoadRunner 能 够 对 整个 企 
业 架 构 进行 测试 。 

LoadRunner 是 一 种 适用 于 各 种 体系 架构 的 自动 负载 测试 工具 , 它 能 预测 系统 行为 并 优化 
系统 性 能 。LoadRunner 的 测试 对 象 是 整个 企业 的 系统 , 它 通过 模拟 实际 用 户 的 操作 行为 和 实 
行 实时 性 能 监测 ,来 帮助 我 们 更 快 地 查找 和 发 现 问题 。 此 外 ,LoadRunner 能 支持 广泛 的 协议 
和 技术 ,为 我 们 的 特殊 环境 提供 特殊 的 解决 方案 。 

2) QALoad 

QAload 是 Compuware 公司 性 能 测试 工具 套件 中 的 压力 负载 工具 ,QALoad 是 客户 /服务 
器 系统 ,企业 资源 配置 (ERP) 和 电子 商务 应 用 的 自动 化 负载 测试 工具 。QALoad 可 以 模拟 成 
百 上 千 的 用 户 并 发 执行 关键 业务 而 完成 对 应 用 程序 的 测试 ,并 针对 所 发 现 问 题 对 系统 性 能 进 
行 优化 ,确保 应 用 的 成 功 部 署 , 其 主要 功能 有 : 预测 系统 性 能 ; @ 通 过 重复 测试 寻找 瓶颈 问 
题 ; @ 从 控制 中 心 管理 全 局 负载 测试 ; 四 快速 创建 仿真 的 负载 测试 ; @ 集 成 的 系统 资源 视图 。 

QALoad 除了 测试 Web 应 用 外 ,还 可 以 测试 一 些 后 台 的 东西 ,如 SQL Server 等 。 只 要 它 
支持 的 协议 ,都 可 以 测试 。 

3) JMeter 

开源 性 能 测试 工具 JMeter 是 一 个 专门 为 服务 器 负载 测试 而 设计 、100% 的 纯 Java 桌面 运 
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行程 序 。 早 期 它 是 为 Web/ HTTP 测试 而 设计 的 ,但 是 它 已 经 扩展 到 支持 各 种 各 样 的 测试 模 
块 。 它 与 HTTP 及 SQL( 使 用 JDBC) 的 模块 一 起 运行 。 它 可 以 用 来 测试 静止 或 活动 资料 库 
中 的 服务 器 运行 情况 ,可 以 用 来 模拟 服务 器 或 网 络 系统 在 重负 载 下 的 运行 情况 。 它 也 提供 了 
一 个 可 替换 的 界面 用 来 定制 数据 显示 ,测试 同步 及 测试 的 创建 和 执行 。 


习题 


.什么 是 动态 测试 ? 动态 测试 包括 哪些 内 容 ? 

. 什么 是 “ 白 盒 测试?“ 白 盒 "测试 采用 哪些 方法 ? 如 何 进行 “ 白 盒 ”测试 ? 

. 什么 是 逻辑 覆盖 ,路径 测试 ?它们 包含 哪些 内 容 ? 

.什么 是 数据 流 测试 ?如 何 进行 数据 流 测 试 ? 

. 什么 是 信息 流 测试 ? 信息 流 测试 包含 哪些 内 容 ? 

. 什么 是 “ 黑 盒 ”测试 ?“ 黑 盒 ” 测 试 一 般 采 用 哪些 方法 ? 如 何 进行 “ 黑 盒 "测试 ? 
.什么 是 等 价 类 划分 法 .边界 值 分 析 法 ?如 何 应 用 这 些 方法 进行 “ 黑 盒 ”测试 ? 
. 什么 是 因果 图 分 析 法 ? 如 何 用 因果 图 生成 测试 用 例 ? 

. 什么 是 “ 灰 盒 测试 ?如何 开展 “ 灰 盒 测试 ? 

. 测试 用 例 设计 的 原则 和 要 素 是 什么 ?如何 进行 测试 用 例 的 设计 ? 

. 简 述 测试 用 例 分 级 及 测试 用 例 优先 级 的 概念 。 

12. 什么 是 单元 测试 ? 单元 测试 一 般 包 含 哪些 内 容 ? 如何 进行 单元 测试 ? 

13. 什么 是 集成 测试 ? 集成 测试 采用 的 方法 有 哪些 ? 进行 集成 测试 时 我 们 要 考虑 哪些 
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14. 简 述 确认 测试 的 概念 。 确 认 测 试 包括 哪些 内 容 。 

15. 什么 是 系统 测试 ? 系统 测试 包括 哪些 内 容 ? 如 何 进行 系统 测试 ? 
16. 系统 测试 中 我 们 常 关注 的 测试 类 型 是 哪些 ? 为 什么 ? 

17. 什么 是 回归 测试 ? 它 有 什么 用 处 ? 一 般 如 何 进行 回归 测试 ? 
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软件 测试 工作 不 仅 要 有 计划 地 进行 ,而 且 需 要 科学 地 组 织 和 管理 ,这 样 才能 开发 出 高 质量 
的 软件 产品 。 对 测试 活动 进行 组 织 策 划 和 有 效 管理 ,才能 使 软件 测试 在 软件 质量 体系 保障 中 
发 挥 应 有 的 重要 作用 。 

软件 测试 管理 是 软件 项 目 管理 的 一 个 子 集 或 分 支 ,与 传统 的 软件 项 目 管理 在 核心 上 没有 
本 质 的 区 别 ,但 由 于 管理 对 象 的 特殊 性 ,因此 在 具体 执行 上 具有 较 大 的 不 同 。 

为 改进 软件 测试 的 质量 ,管理 组 织 须 按照 6 个 步骤 进行 : 四 理解 当前 的 测试 过 程 的 状 
志 ; 加 开发 希望 的 过 程 ; 国 按 照 优 先 级 列 出 需要 改进 的 活动 ; 图 为 这 些 改进 活动 制定 计划 ; 
回 承 诺 执 行 活动 所 需 的 资源 ; @ 重 新 开始 步骤 中。 而 这 些 都 属于 软件 测试 过 程 管 理 中 的 
内 容 。 

另外 ,软件 测试 是 为 了 尽 可 能 多 地 发 现 软 件 中 的 缺陷 并 将 其 修复 ,从 而 提高 软件 整体 质 
量 。 事 实 上 ,每 一 个 软件 组 织 都 知道 汪 须 妥善 处 理 软件 中 的 缺陷 。 这 是 关系 到 软件 组 织 生存 、 
发 展 的 质量 根本 。 

综 上 所 迷 ,软件 测试 过 程 管理 和 缺陷 管理 是 软件 测试 管理 的 核心 内 容 。 
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软件 危机 最 重要 的 特征 就 是 : 软件 产品 的 质量 靠不住 ,错误 一 大 堆 , 难 以 维护 。 特 别 是 大 
型 软件 ,其 错误 更 多 ,维护 更 加 困难 。 因 此 ,为 了 保证 软件 正常 运行 ,必须 对 软件 中 存在 的 缺陷 
进行 检查 或 测试 ,对 发 现 的 错误 进行 有 效 的 管理 ,从 而 为 软件 缺陷 或 错误 的 消除 或 者 软件 质量 
的 评价 及 软件 开发 的 决策 提供 依据 。 


G.1 软件 缺陷 
= 


1991 年 海湾 战争 中 ,美军 使 用 爱国 者 导弹 拦截 伊拉克 飞毛腿 导弹 ,出 现 过 几 次 拦截 失败 
事件 ,后 经 查 明 是 软件 计时 系统 的 累积 误差 所 致 , 该 软件 缺陷 是 一 个 很 小 的 系统 时 钟 错误 积累 
起 来 造成 十 几 个 小 时 的 延迟 ,致使 跟踪 系统 准确 度 丧 失 , 最 终 导致 了 严重 的 后 果 。 事 实 上 , 软 
件 系 统 的 可 靠 性 是 很 难保 证 的 ,几乎 没有 不 存在 错误 或 缺陷 的 软件 系统 。 这 是 因为 ,软件 错误 
或 软件 缺陷 是 软件 产品 的 固有 成 分 ,是 软件 “生来 具有 ”的 特征 。 不 管 是 小 程序 还 是 大 型 软件 
系统 ,无 一 例外 地 都 存在 缺陷 ,这 些 软件 缺陷 ,有 的 容易 表现 出 来 ,有 的 隐藏 很 深 难以 发 现 ,有 
的 对 使 用 影响 轻微 ,有 的 会 造成 财产 甚至 生命 的 巨大 损失 。 


7.1.1 软件 缺陷 定义 


1. 什么 是 软件 缺陷 

在 需求 分 析 和 设计 过 程 中 ,需求 及 需求 规格 说 明 在 某 种 程度 上 与 用 户 要 求 不 符 ,或 者 设计 
中 存在 一 些 错误 ; 在 写 完 程序 进行 编译 时 会 出 现 语法 错误 ,拼写 错误 或 者 程序 语句 错误 ; 软 
件 完成 后 ,应 有 的 功能 不 能 使 用 ; 或 者 软件 在 交付 使 用 后 ,出 现 了 一 些 在 测试 时 没有 发 现 的 问 
题 ,造成 软件 故障 等 ,所 有 这 些 都 可 以 称 为 软件 的 缺陷 ,可 以 用 图 7-1 表示 。 


7-1 软件 缺陷 


软件 缺陷 包括 检测 缺陷 和 残留 缺陷 。 检 测 缺 陷 是 指 软 件 在 用 户 使 用 之 前 被 检测 出 的 缺 
陷 ; 残留 缺陷 是 指 软 件 发 布 后 存在 的 缺陷 ,包括 在 用 户 安装 前 未 被 检测 出 的 缺陷 以 及 检测 出 
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但 未 被 修复 的 缺陷 。 用 户 使 用 软件 时 , 因 残 留 缺 陷 引 起 的 软件 失效 症状 称 为 软件 故障 。 软 件 
故障 是 软件 没有 表现 出 人 们 所 期 待 的 正确 的 结果 。 软 件 失效 是 指 软件 出 现 的 一 些 状态 ,如 : 
中 功能 部 件 执行 其 功能 的 能 力 的 丧失 ; @@ 系 统 或 系统 部 件 形 失 了 在 规定 的 限度 内 执行 所 要 求 
功能 的 能 力 ; @@ 程 序 操作 背离 了 程序 需求 。 缺 陷 是 这 些 故障 和 失效 的 源头 ,要 想 获得 高 质量 
的 软件 就 要 从 消除 软件 缺陷 着 手 ,进行 缺陷 的 预防 .检测 和 消除 工作 。 

软件 缺陷 简单 说 就 是 存在 于 软件 (文档 数据 ,程序 ) 之 中 的 那些 不 希望 ,或 不 可 接受 的 偏 
差 ,而 导致 软件 产生 的 质量 问题 。 按 照 一 般 的 定义 ,只 要 符合 这 5 个 规则 中 的 一 个 ,就 判定 其 
存在 软件 缺陷 : 软件 未 实现 产品 说 明 书 要 求 的 功能 ; @ 软 件 出 现 了 产品 说 明 书 指明 不 应 该 
出 现 的 错误 ; @ 软 件 实现 了 产品 说 明 书 未 提 到 的 功能 ; @ 软 件 未 实现 产品 说 明 书 虽 示 明确 提 
及 但 应 该 实现 的 目标 ; @ 软 件 难以 理解 .不 易 使 用 、 运 行 缓慢 或 者 一 一 从 测试 员 的 角度 看 一 一 
最 终 用 户 会 认为 不 好 。 

总 之 ,软件 缺陷 (Defect 或 Bug) 是 软件 开发 过 程 中 的 “副产品 ”, 会 导致 软件 产品 在 某 种 程 
度 上 不 能 满足 用 户 的 需要 ,导致 对 软件 产品 预期 属性 的 偏离 ,造成 用 户 使 用 的 不 便 。SW- 
CMM 对 其 定义 是 :“ 系 统 或 系统 成 分 中 能 造成 它们 无 法 实现 其 被 要 求 的 功能 的 缺点 。 如 果 在 
执行 过 程 中 遇 到 缺陷 , 它 可 能 导致 系统 的 失效 "。 

2. 软件 缺陷 带 来 的 风险 

软件 缺陷 会 为 系统 带 来 一 系列 的 风险 ,试想 : 四 如 果 软 件 某 些 代码 产生 了 错误 会 导致 什 
么 样 的 结果 ; @ 未 被 验证 的 数据 交换 如 果 被 接受 又 会 带 来 怎样 的 结果 ; @ 如 果 文 件 的 完整 性 
被 破坏 ,那么 是 否 还 能 保证 系统 符合 用 户 的 要 求 , 软 件 是 否 还 能 如 期 按 要 求 交付 使 用 ; @ 如 果 
系统 发 生 严重 故障 时 ,如 果 不 能 保证 系统 被 安全 恢复 (完成 恢复 成 被 备份 时 的 状态 ) ,甚至 导致 
系统 完全 崩溃 ， @ 因 某 种 需求 ,要 暂停 系统 的 运行 ,而 系统 又 没有 办 法 停止 , 带 来 的 后 果 可 想 
而 知 ; @ 进 行 维护 工作 时 ,系统 性 能 下 降 到 不 能 接受 的 水 平 ,从 而 使 得 用 户 的 需求 得 不 到 满 
足 , 甚 至 因此 带 来 严重 的 影响 ; 系统 的 安全 性 是 否 有 保证 ,尤其 是 对 于 一 些 特殊 的 系统 , 若 
安全 性 得 不 到 保障 ,那么 这 个 软件 可 以 说 是 不 合格 的 ; @ 系 统 的 操作 流程 是 否 符合 用 户 的 组 
织 策略 和 长 远 规划 ; @ 若 系统 的 运行 不 可 靠 、 不 稳定 \ 不 易 使 用 和 不 便于 维护 ,将 对 用 户 造成 
多 大 的 伤害 ; 四 每 一 个 系统 都 不 是 封闭 .完全 独立 的 , 若 系统 不 能 与 其 他 系统 相连 或 者 很 难 与 
其 他 系统 相连 ,那么 这 样 的 产品 也 是 有 问题 的 。 总 之 ,上 述 其 中 的 任何 一 点 都 会 造成 软件 开发 
的 失败 ,例如 ,软件 不 能 正常 使 用 ,引起 灾难 性 的 事件 ,等 等 。 

3. 软件 缺陷 产生 的 原因 

现在 我 们 知道 了 什么 是 软件 缺陷 ,也 了 解 了 软件 缺陷 的 影响 ,但 是 软件 缺陷 为 什么 会 出 现 
呢 ? 事实 上 导致 软件 产生 缺陷 有 9 类 原因 : 不 完善 的 需求 定义 ; @ 客 户 一 一 开发 者 通信 失 
败 ; 图 对 软件 需求 的 故意 偏离 ; 田 逻 辑 设计 错误 ; @ 编 其 他 
码 错误 ; @ 不 符合 文档 编制 与 编码 规定 ; @ 测 试 过 程 
不 足 ; @ 规 程 错 误 ; @ 文 档 编制 错误 。 

经 过 针对 上 述 9 类 原因 长 时 间 的 调查 研究 ,得 到 了 
一 个 令 人 惊讶 的 结论 : 大 多 数 软件 缺陷 并 不 是 由 于 编 
码 造成 的 ,导致 大 多 数 软件 缺陷 产生 的 最 大 的 原因 是 
需求 分 析 , 其 次 是 在 软件 设计 ,如 图 7-2 所 示 。 

1) 需求 分 析 导 致 缺陷 产生 的 原因 

需求 分 析 ( 也 可 以 说 成 是 需求 规格 说 明 ) 成 为 造成 图 7-? 软件 缺陷 产生 的 原因 很 多 ,其 中 
软件 缺陷 最 大 的 来 源 是 有 原因 的 。 软 件 需求 规格 说 明 主要 原因 是 需求 分 析 


需求 分 析 


设计 
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书 描述 了 系统 应 该 具有 哪些 功能 ,不 应 该 具有 哪些 功能 ,功能 的 操作 性 如 何 , 性 能 如 何等 具体 
规格 。 它 是 开发 初期 最 重要 的 过 程 文档 ,也 是 后 期 开发 与 测试 的 重要 依据 ,可 以 说 是 开发 流程 
与 测试 流程 的 输入 。 根 据 过 程 理论 ,“ 正 确 的 输入 ,正确 的 过 程 ,正确 的 解决 方案 将 会 产生 正确 
的 结果 ”, 如 果 一 开始 输入 就 不 正确 ,那么 经 过 过 程 的 处 理 后 ,缺陷 /错误 会 被 放大 ,同时 修复 的 
成 本 会 显著 上 升 , 人 力 物力、 时 间 将 会 被 大 量 耗费 ,所 以 从 早期 就 开始 对 需求 规格 说 明 书 进行 
审查 并 基线 化 是 必需 的 。 同 时 测试 人 员 在 需求 基线 化 前 应 该 参与 到 该 流程 中 ,参与 评审 ,尽早 
从 客户 /测试 的 角度 找 出 所 有 不 合理 /不 明确 /不 可 行 的 需求 ,减少 后 期 的 开发 与 测试 成 本 。 测 
试 人 员 以 及 质量 人 员 在 开发 初期 是 比较 重要 的 角色 ,责任 比较 重大 ,应 当 负 起 责任 。 由 此 可 
见 ,需求 规格 说 明 书 是 何等 重要 的 文档 。 

另外 ,在 软件 开发 之 初 ,由 于 客户 一 一 开发 者 之 间 的 通信 和 失败 ,造成 需求 规格 说 明 的 不 完 
善 或 者 是 对 软件 需求 的 偏离 。 而 后 在 开发 过 程 中 因 需 求 规格 说 明 的 不 全 面 或 经 常 变更 ,再 加 
上 整个 开发 小 组 不 能 很 好 地 沟通 ,造成 设计 和 编码 与 需求 规格 说 明之 间 的 不 一 致 等 。 

2) 设计 导致 缺陷 产生 的 原因 

设计 是 另 一 个 缺陷 产生 的 主要 来 源 , 设 计 是 软件 开发 人 员 规 划 软 件 的 过 程 ,就 好 比 建筑 师 
在 建筑 物 建 造 之 前 要 绘制 建筑 蓝图 ,在 这 个 过 程 中 可 能 会 存在 一 些 逻辑 错误 。 

另外 ,设计 也 会 产生 变化 ,会 修改 ,再 加 上 整个 开发 小 组 不 能 很 好 地 沟通 ,所 有 这 些 就 导致 
了 软件 缺陷 的 产生 。 

3) 编码 导致 缺陷 产生 的 原因 

软件 缺陷 在 编码 阶段 出 现 ,通常 是 由 于 软件 复杂 、 文 档 不 足 、 进 度 压力 .普通 的 低级 错误 或 
者 是 由 程序 员 的 思维 定式 等 造成 代码 出 现 错误 。 在 编码 完成 后 ,软件 出 现 错误 ,经 常 听 到 程序 
员 说 :“ 这 是 按 要 求 做 的 ,若是 有 人 早 告诉 我 ,我 肯定 就 不 会 这 样 编写 了 。" 因 此 ,许多 软件 缺陷 
貌似 是 在 软件 编码 阶段 出 现 的 ,但 实际 上 却 是 由 需求 规格 说 明 或 软件 设计 所 造成 的 。 

剩 下 的 原因 可 以 归 为 一 类 。 其 可 能 是 由 测试 错误 引起 ,也 可 能 是 因为 对 需求 的 理解 错误 
等 ,但 是 这 部 分 只 占 极 小 的 比例 。 

4. 为 什么 软件 缺陷 难以 测试 或 发 现 

由 上 可 知 软件 测试 人 员 的 任务 之 一 就 是 尽 可 能 早 地 找 出 软件 缺陷 ,并 确保 其 得 以 修复 。 
现在 软件 测试 已 经 在 软件 开发 过 程 中 占 很 大 的 比重 ,软件 开发 人 员 也 越 来 越 重 视 软件 质量 ,但 
是 为 什么 仍旧 存在 那么 多 的 软件 缺陷 不 能 被 测试 到 呢 ? 

由 于 软件 是 由 人 来 完成 的 ,在 目前 的 技术 上 不 能 避免 人 为 因素 的 错误 ,以 致 有 错 是 软件 的 
属性 ,这 是 目前 改变 不 了 的 。 现 在 人 们 已 经 逐步 认识 到 所 谓 的 软件 危机 实际 上 仅 是 一 种 状况 ， 
那 就 是 软件 中 有 错误 /缺陷 , 正 是 这 些 错误 /缺陷 导致 了 软件 开发 在 成 本 .进度 和 质量 上 的 失 
控 。 因 此 ,必须 面 对 现 实 , 避 免 软 件 中 错误 /缺陷 的 产生 ,努力 消除 已 经 产生 的 错误 /缺陷 ,使 程 
序 中 的 错误 /缺陷 达到 尽 可 能 少 的 程度 。 

但 是 ,由 于 软件 所 具有 的 特性 ,使 得 我 们 很 难 找 出 或 排除 软件 中 的 错误 /缺陷 ,因为 : 中软 
件 错误 /缺陷 很 难看 到 ; @ 软 件 错误 /缺陷 看 到 了 但 很 难 抓 到 ; @@ 软 件 错误 /缺陷 抓 到 了 但 无 
法 修改 或 很 难 修改 ; 四 人 们 无 时 无 刻 都 可 能 犯错 误 ,使 得 软件 中 存在 错误 /缺陷 。 

典型 的 软件 错误 /缺陷 类 型 有 需求 定义 错误 、 需 求解 释 错 误 、 需 求 记录 错误 ,设计 说 明 错 
误 、 编 码 说 明 错误 .程序 代码 编写 错误 .数据 输入 错误 .测试 错误 ,问题 修改 错误 、 正 确 的 结果 是 
由 于 其 他 的 缺陷 产生 的 。 

因此 ,尽管 软件 测试 的 目的 是 尽 可 能 多 地 发 现 软件 中 潜在 的 缺陷 ,但 并 不 能 保证 所 有 的 缺 
陷 都 被 发 现 。 有 些 缺 陷 在 测试 过 程 中 是 很 难 被 发 现 的 。 
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另外 ,有 些 软件 缺陷 虽然 在 测试 过 程 中 可 以 被 发 现 ,但 是 测试 人 员 不 能 重 现 该 缺陷 ,也 就 
是 看 得 见 抓 不 到 ,从 而 使 得 缺陷 不 能 得 到 修复 。 

最 后 ,尽管 原则 上 软件 缺陷 在 任何 时 候 都 必须 得 到 修复 。 但 由 于 没有 足够 的 时 间 、 不 算 真 
正 的 软件 缺陷 修复 的 风险 太 大 等 原因 ,产品 开发 小 组 可 以 决定 对 一 些 软件 缺陷 不 作 修复 。 


7.1.2 软件 缺陷 描述 


从 软件 缺陷 的 定义 中 我 们 可 以 知道 判断 一 个 缺陷 的 唯一 标准 就 是 看 其 是 否 符合 用 户 的 需 
求 。 在 大 型 软件 开发 过 程 中 ,会 出 现成 千 上 万 或 更 多 的 软件 缺陷 ,要 确定 这 些 缺 陷 怎样 描述 、 
分 类 和 跟踪 或 监控 ,以 确保 每 个 被 发 现 的 缺陷 都 能 够 及 时 得 到 处 理 。 如 : 确保 每 个 被 发 现 的 
缺陷 都 能 够 被 解决 ; 收集 缺陷 数据 并 根据 缺陷 趋势 曲线 识别 测试 过 程 的 阶段 ; 收集 缺陷 数据 
并 进行 数据 分 析 ,作为 组 织 的 过 程 财富 。 

在 一 个 运行 良好 的 组 织 中 ,缺陷 数据 的 收集 和 分 析 是 很 重要 的 ,从 缺陷 数据 中 可 以 得 到 很 
多 与 软件 质量 相关 的 数据 。 

对 缺陷 进行 跟踪 ,监控 或 管理 的 基本 流程 是 : 首先 要 准确 地 描述 缺陷 ,其 次 对 各 种 缺陷 进 
行 分 类 。 在 这 之 中 ,通过 对 缺陷 进行 分 类 ,可 以 迅速 找 出 哪 一 类 缺陷 的 问题 最 大 ,怎样 集中 精 
力 预 防 和 排除 这 一 类 缺陷 ,并 在 这 几 类 缺陷 得 到 控制 的 基础 上 ,再 进一步 找 新 的 容易 引起 问题 
的 其 他 几 类 缺陷 。 

对 软件 缺陷 进行 有 效 描述 涉及 如 下 内 容 。 

1. 可 追踪 信息 

缺陷 ID( 唯 一 的 缺陷 ID ,可 以 根据 该 ID 追踪 缺陷 ) 。 

2. 缺陷 基本 信息 

缺陷 的 基本 信息 有 如 下 几 部 分 内 容 。 

(1) 缺陷 标题 : 描述 缺陷 的 标题 。 

(2) 缺陷 的 严重 程度 : 描述 缺陷 的 严重 程度 。 一 般 分 为 致命 “、“ 严 重 ”“ 一 般 ”"“ 建 议 ” 
四 种 。 

(3) 缺陷 的 紧急 程度 : 描述 缺陷 处 理 的 紧急 程度 。 从 1 至 4,1 是 优先 级 最 高 的 等 级 ,4 是 
优先 级 最 低 的 等 级 。 

(4) 缺陷 提交 人 : 缺陷 提交 人 的 名 字 ( 含 邮件 地 址 ) 。 

(5) 缺陷 提交 时 间 : 缺陷 提交 的 时 间 。 

(6) 缺陷 所 属 项 目 /模块 : 缺陷 所 属 的 项 目 和 模块 ,最 好 能 较 精确 地 定位 至 模块 。 

(7) 缺陷 指定 解决 人 : 缺陷 指定 的 解决 人 ,在 缺陷 * 提 交 ” 状 态 为 空 , 在 缺陷 * 分 发 "状态 下 
由 项 目 经 理 指 定 相关 开 发 人 员 修 改 。 

(8) 缺陷 指定 解决 时 间 : 项 目 经 理 指定 的 开发 人 员 修 改 此 缺陷 的 截止 时 间 。 

(9) 缺陷 处 理 人 : 最 终 处 理 缺 陷 的 处 理 人 。 

(10) 缺陷 处 理 结果 描述 : 对 处 理 结果 的 描述 ,如 果 对 代码 进行 了 修改 , 则 要 求 在 此 处 体 
现 出 修改 。 

(11) 缺陷 处 理 时 间 : 对 缺陷 进行 处 理 的 时 间 。 

(12) 缺陷 验证 人 : 对 被 处 理 缺 陷 验 证 的 验证 人 。 

(13) 缺陷 验证 结果 描述 : 对 验证 结果 的 描述 (包括 通过 ,不 通过 的 结论 )。 

(14) 缺陷 验证 时 间 : 对 缺陷 进行 验证 的 时 间 。 

3. 缺陷 的 详细 描述 

对 缺陷 描述 的 详细 程度 直接 影响 开发 人 员 对 缺陷 的 修改 ,描述 应 该 尽 可 能 详细 。 
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4. 测试 环境 说 明 

对 测试 环境 的 描述 。 

5. 必要 的 附件 

对 于 某 些 文字 很 难 表达 清楚 的 缺陷 ,使 用 图 片 等 附件 是 必要 的 。 

6. 从 统计 的 角度 出 发 

从 统计 的 角度 出 发 ,还 可 以 添加 上 ”缺陷 引入 阶段 *“ 缺 陷 修正 工作 量 ” 等 项 目 。 

软件 缺陷 的 描述 是 后 面 要 论述 的 软件 缺陷 报告 的 基础 部 分 ,也 是 测试 人 员 就 一 个 软件 问 
题 与 开发 小 组 交流 的 最 初 且 最 好 的 机 会 。 一 个 好 的 描述 ,需要 使 用 简单 的 、 准 确 的 .专业 的 语 
言 来 抓 住 缺 陷 的 本 质 。 和 否则 , 它 就 会 使 信息 含糊 不 清 , 可 能 会 误导 开发 人 员 。 

清晰 准确 的 软件 缺陷 描述 可 以 减少 软件 缺陷 从 开发 人 员 返 回 的 数量 ,提高 软件 缺陷 修复 
的 速度 ,使 每 一 个 小 组 能 够 有 效 工作 以 提高 测试 人 员 的 信任 度 ; 同时 ,也 可 以 得 到 开发 人 员 对 
清晰 的 软件 缺陷 描述 有 效 的 响应 ,加 强 开发 人 员 ,测试 人 员 和 管理 人 员 的 协同 工作 。 


7.1.3 软件 缺陷 分 类 


对 软件 缺陷 进行 分 类 ,分 析 产 生 各 类 缺陷 的 软件 过 程 原因 ,总 结 在 开发 软件 过 程 中 不 同 软 
件 缺 陷 出 现 的 频 度 ,制定 对 应 的 软件 过 程 管理 与 技术 两 方面 的 改进 措施 ,是 提高 软件 组 织 的 生 
产能 力 和 软件 质量 的 重要 手段 。 

1. 软件 缺陷 分 类 方法 

缺陷 分 类 是 在 缺陷 描述 的 基础 上 进行 的 。 在 对 缺陷 进行 分 类 之 前 ,我 们 首先 要 定义 缺陷 
的 属性 , 即 属性 名 称 描述 、 缺 陷 标识 (标记 某 个 缺陷 的 一 组 符号 ,每 个 缺陷 必须 有 一 个 唯一 的 标 
识 ) ,缺陷 类 型 (根据 缺陷 的 自然 属性 划分 的 缺陷 种 类 ) 、 缺 陷 严重 程度 ( 因 缺 陷 引起 的 故障 对 软 
件 产品 的 影响 程度 ) .缺陷 优先 级 (缺陷 必须 被 修复 的 紧急 程度 ) .缺陷 状态 (缺陷 的 跟踪 修复 过 
程 的 进展 情况 )、 缺 陷 起 源 (缺陷 引起 的 故障 或 事件 第 一 次 被 检测 到 的 阶段 ) 缺陷 来 源 ( 引 起 缺 
陷 的 起 因 )、 缺 陷 根源 (发 生 错误 的 根本 因素 ) 。 

软件 缺陷 的 分 类 方法 繁多 。 各 种 分 类 方法 的 目的 不 同 ,观察 问题 的 角度 和 复杂 程度 也 不 
一 样 。 下 面 是 几 个 有 代表 性 的 软件 分 类 方法 。 

1) Putnam 分 类 法 

Putnam 等 人 提出 的 分 类 方法 将 软件 缺陷 分 为 六 类 : 需求 缺陷 ,设计 缺陷 ,文档 缺陷 、 算 法 
缺陷 .界面 缺陷 和 性 能 缺陷 。 

2) 国 军 标 分 类 法 

我 国 国家 军用 标准 GJB 437 根据 军用 软件 错误 的 来 源 将 软件 错误 分 为 三 类 : @ 程 序 错 
误 ,运行 程序 与 相应 的 文档 不 一 致 , 而 文档 是 正确 的 ; @ 文 档 错误 ,运行 程序 与 相应 的 文档 不 
一 致 ,而 程序 是 正确 的 ; @ 设 计 错 误 , 虽 然 运 行程 序 与 相应 的 文档 一 致 ,但 是 存在 设计 缺陷 ,可 
能 产生 错误 。 

该 类 分 类 方法 可 以 分 析 软 件 缺陷 的 来 源 和 出 处 ,指明 修复 缺陷 的 努力 方向 ,为 软件 开发 过 
程 各 项 活动 的 改进 提供 线索 。 分 类 简单 是 该 分 类 方法 的 显著 特点 。 因 为 分 类 方法 简单 ,所 以 
它 提供 的 缺陷 相关 信息 对 具体 的 缺陷 修复 工作 其 贡献 或 作用 有 限 。 

3) Thayer 分 类 法 

Thayer 软件 错误 分 类 方法 是 根据 错误 性 质 分 类 , 它 利 用 测试 人 员 在 软件 测试 过 程 填 写 的 
问题 报告 和 用 户 使 用 软件 过 程 反馈 的 问题 报告 作为 错误 分 类 的 信息 。 它 包括 16 个 类 ,在 这 
16 个 类 之 下 ,还 有 164 个 子 类 。16 类 有 计算 错误 .逻辑 错误 .I/O 错误 .数据 加 工 错误 .操作 系 


220p 软件 测试 方法 与 技术 


SA 


统 和 支持 软件 错误 .配置 错误 接口 错误 .用户 需 求 改 变 ( 指 用 户 在 使 用 软件 后 提出 软件 无 法 满 
足 的 新 要 求 所 产生 的 错误 ) 、 预 置 数据 库 错 误 、 全 局 变量 错误 .重复 的 错误 .文档 错误 .需求 实现 
错误 ( 指 软件 偏离 了 需求 说 明 产生 的 错误 ) .不明 性 质 错 误 `. 人 员 操 作 错误 .问题 ( 指 软件 问题 报 
告 中 提出 的 需要 答复 的 问题 ) 。 

该 分 类 方法 特别 适用 于 指导 开发 人 员 的 缺陷 消除 和 软件 改进 工作 。 通 过 对 错误 进行 分 类 
统计 ,可 以 了 解 错 误 分 布 状况 ,对 错误 集中 的 位 置 重点 加 以 改进 。 该 方法 分 类 详细 ,适用 面 广 ， 
当然 分 类 也 较为 复杂 。 该 分 类 方法 没有 考虑 造成 缺陷 的 过 程 原因 ,不 适用 于 软件 过 程 改进 
活动 。 

4) IEEE 分 类 法 

电气 和 电子 工程 师 学 会 制定 的 软件 异常 分 类 标准 (IEEE Standard Classification for 
Anomalies 1044 一 1993) 对 软件 异常 进行 了 全 面 的 分 类 。 该 标准 描述 了 软件 生命 周期 各 个 阶 
段 发 现 的 软件 异常 的 处 理 过 程 。 分 类 过 程 由 识别 .调查 ,行动 计划 和 实施 处 理 四 个 步骤 组 成 ， 
每 一 步骤 包括 三 项 活动 : 记录 、 分 类 和 确定 影响 。 异 常 的 描述 数据 称 为 支持 数据 项 。 分 类 编 
码 由 两 个 字母 和 三 个 数字 组 成 。 如 果 需 要 进一步 的 分 类 ,可 以 添加 小 数 。 例 如 RR 324、 
IV 321. 1。RR 表示 识别 步骤 ,IV 表示 调查 步骤 ,AC 表示 行动 计划 步骤 ,IM 表示 确定 影响 活 
动 ,DP 表示 实施 处 理 步骤 。 分 类 过 程 的 四 个 步骤 都 需要 支持 数据 项 。 由 于 每 个 项 目 都 有 各 
自 的 支持 数据 项 ,该 标准 不 强制 规定 支持 数据 项 ,但 提供 了 各 个 步骤 相关 的 建议 支持 数据 项 。 
强制 分 类 建立 通用 的 定义 术语 和 概念 ,便于 项 目 之 间 、 商 业 环 境 之 间 、 人 员 之 间 的 交流 沟通 。 
可 选 分 类 提供 对 于 特殊 情况 有 用 的 额外 的 细节 。 在 调查 步 又 ,对 实际 原因 、 来 源 和 类 型 进行 了 
强制 分 类 。 其 中 调查 步 又 将 异常 类 型 分 为 逻辑 问题 ,计算 问题 ,接口 /时 序 问题 ,数据 处 理 问 
题 ,数据 问题 文档 问题 .文档 质量 问题 和 强化 问题 (Enhancement) , 共 八 个 大 类 ,下 面 又 分 为 
数量 不 等 的 小 类 。 分 类 细致 深入 ,准确 说 明了 异常 的 类 型 。 

该 分 类 方法 提供 一 个 统一 的 方法 对 软件 和 文档 中 发 现 的 异常 进行 详细 的 分 类 ,并 提供 异 
常 的 相关 数据 项 帮助 异常 的 识别 和 异常 的 跟踪 活动 。IEEE 软件 异常 分 类 标准 具有 较 高 的 权 
威 性 ,可 针对 实际 的 软件 项 目 进行 裁剪 ,灵活 度 高 ,应 用 面 广 。 不 足 之 处 是 没有 考虑 软件 工程 
的 过 程 缺 陷 , 并 且 分 类 过 程 复杂 。 但 是 该 方法 提供 了 丰富 的 缺陷 信息 。 缺 陷 原因 分 析 活 动 可 
以 充分 利用 这 些 信息 进行 原因 分 析 。 

5) 正 交 缺陷 分 类 法 

正 交 缺陷 分 类 (Orthogonal Defects Classification, ODC) 是 IBM 公司 提出 的 缺陷 分 类 方 
法 。 该 分 类 方法 提供 一 个 从 缺陷 中 提取 关键 信息 的 测量 范例 ,用 于 评价 软件 开发 过 程 , 提 出 正 
确 的 过 程 改 进 方案 。 该 分 类 方法 用 多 个 属性 来 描述 缺陷 特征 。 在 IBM ODC 最 新 版 本 里 , 缺 
陷 特 征 包括 八 个 属性 : 发 现 缺 陷 的 活动 .缺陷 影响 缺陷 引发 事件 ,缺陷 载体 (Target) ,缺陷 年 
龄 .缺陷 来 源 、 缺 陷 类 型 和 缺陷 限定 词 。ODC 对 八 个 属性 分 别 进行 了 分 类 。 其 中 缺陷 类 型 被 
分 为 八大 类 : 赋值 检验 (Checking) 、 算 法、 时 序 \ 接 口 功能、 文档、 关联 (Relationship)。 由 此 
看 来 , 它 的 缺陷 类 型 很 简单 ,开发 人 员 一 般 根据 缺陷 类 型 来 修复 程序 ,缺陷 类 型 对 于 开发 人 员 
来 说 较 容易 理解 ,不 会 引起 歧义 。 

该 分 类 方法 分 类 细致 ,适用 于 缺陷 的 定位 ,排除 、 缺 陷 原因 分 析 和 缺陷 预防 活动 。 缺 陷 特 
征 提供 的 丰富 信息 为 缺陷 的 消除 .预防 和 软件 过 程 的 改进 创造 了 条 件 。ODC 的 缺点 在 于 分 类 
复杂 ,难以 把 握 分 类 标准 ,缺陷 分 析 人 员 的 主观 意见 会 影响 属性 的 确定 。 

正 交 缺 陷 分 类 既是 缺陷 分 类 方法 ,同时 又 是 软件 缺陷 度量 分 析 方法 , 它 介 于 统计 缺陷 模型 
和 因果 分 析 方法 之 间 ,在 成 本 方面 ,.ODC 和 定量 方法 一 样 较 低 ,在 效果 上 却 达 到 了 定性 分 析 的 
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力度 。ODC 方法 的 缺陷 数据 为 详细 的 过 程 分 析 葛 定 了 基础 ,可 以 完整 地 分 析 全 部 缺陷 的 现 
象 ,做 到 对 缺陷 本 质 特性 的 分 析 和 预防 。 

正 由 于 正 交 缺 陷 分 类 的 优异 之 处 ,ODC 自 提出 后 ,得 到 了 广泛 的 发 展 与 应 用 ,全 球 多 个 软 
件 组 织 都 已 经 接受 并 使 用 ODC。 近 几 年 ,业界 也 开始 研究 并 使 用 ODC。 作 为 定量 的 测量 和 
分 析 方 法 , 它 已 经 成 为 CMM4/5 的 支撑 工具 之 一 ,为 CMM4/5 定量 过 程 管理 .缺陷 预防 等 提 
供 有 力 支持 。 

2. 软件 缺陷 分 类 方法 的 应 用 

按照 CMM 和 GJB 5000 一 2003(CMM) 的 要 求 , 参 照 正 交 缺陷 分 类 ODC, 可 在 软件 生命 周 
期 各 个 阶段 中 ,根据 相应 阶段 的 评审 和 测试 活动 所 提交 的 问题 报告 (包括 各 阶段 中 的 问题 建议 
报告 ) ,确认 缺陷 的 发 现 阶段 和 注入 阶段 ,对 缺陷 进行 分 类 。 有 具体 分 类 过 程 如 下 : 根据 评审 人 
员 或 测试 人 员 提 交 的 缺陷 报告 (包括 问题 建议 报告 ) 重 现 缺 陷 , 确 认 缺 陷 存在 ,并 确认 缺陷 相关 
数据 ,一 般 包括 发 现 缺 陷 的 检测 活动 .引发 缺陷 的 事件 .缺陷 来 源 、 缺 陷 症 状 、 缺 陷 的 影响 、 缺 陷 
类 型 .缺陷 的 严重 性 等 ,然后 根据 缺陷 数据 将 缺陷 进行 分 类 ,将 缺陷 划 归 某 个 产生 该 缺陷 的 软 
件 过 程 。 因 此 ,实际 应 用 中 的 缺陷 分 类 通常 是 按照 缺陷 的 表现 形式 .缺陷 的 严重 程度 .缺陷 的 
优先 级 .缺陷 的 起 源 和 来 源 、 缺 陷 的 根源 以 及 缺陷 的 生命 周期 等 。 

1) 软件 缺陷 类 型 标准 ( 即 缺陷 的 表现 形式 ) 

(1) 10 F-Function( 功 能 )。 影 响 了 重要 的 特性 、 用 户 界面 ,产品 接口 ,硬件 结构 接口 和 全 
局 数据 结构 ,并 且 设 计 文 档 需要 正式 的 变更 ; 存在 逻辑 ,指针 循环 .递归 ,功能 等 缺陷 。 

(2) 20 A-Assignment( 赋 值 ) 。 需 要 修改 少量 代码 ,如 初始 化 或 控制 块 ,以 及 声明 ,重复 命 
名 、 范 围 . 限 定 等 。 

(3) 30 IInterface( 接 口 )。 与 其 他 组 件 、 模 块 或 设备 驱动 程序 .调用 参数 .控制 块 或 参数 列 
表 相 互 影 响 的 缺陷 。 

(4) 40 C-Checking( 检 查 )。 提 示 的 错误 信息 .不 适当 的 数据 验证 等 缺陷 。 

(5) 50 B-Build/package/merge( 联 编 打 包 )。 因 配置 库 、 变 更 管理 或 版 本 控制 引起 的 
错误 。 

(6) 60 D-Documentation( 文 档 )。 影 响 发 布 和 维护 ,包括 注释 。 

(7) 70 G-Algorithm( 算 法 ) 。 算 法 错误 ,如 语法 、 标 点 符号 ,书写 错误 等 。 

(8) 80 U-User Interface( 用 户 接口 )。 人 机 交互 特性 : 屏幕 格式 、 确 认 用 户 输入 、 功 能 有 
效 性 、 页 面 排版 等 方面 的 缺陷 。 

(9) 90 P-Performance( 性 能 )。 不 满足 系统 可 测量 的 属性 值 ,如 执行 时 间 、 事 务 处 理 速 

(10) 100 N-Norms( 标 准 )。 不 符合 各 种 标准 的 要 求 , 如 编码 标准 、 设 计 符号 等 。 

2) 按 缺 陷 的 严重 程度 划分 

按 缺 陷 的 严重 程度 划分 ,是 指 按 软件 的 缺陷 对 软件 质量 的 影响 程度 , 即 缺陷 的 存在 对 软件 
的 功能 和 性 能 产生 怎样 的 影响 ,按照 严重 程度 由 高 到 低 的 顺序 可 以 分 为 5 个 等 级 。 

(1) Critical: 不 能 执行 正常 工作 功能 或 重要 功能 ,或 者 危及 人 身 安全 。 

(2) Major: 严重 地 影响 系统 要 求 或 基本 功能 的 实现 , 且 没有 办 法 更 正 (重新 安装 或 重新 
启动 该 软件 不 属于 更 正 办 法 ) 。 

(3) Minor: 严重 地 影响 系统 要 求 或 基本 功能 错误 地 实现 ,但 存在 合理 的 更 正 办 法 (重新 
安装 或 重新 启动 该 软件 不 属于 更 正 办 法 ) 。 

(4) Cosmetic: 使 操作 者 不 方便 或 遇 到 麻烦 ,但 它 不 影响 执行 工作 或 者 重要 功能 。 


2224 软件 测试 方法 与 技术 
NA 


(5) Other: 其 他 错误 。 

需要 说 明 的 是 ,在 具体 的 软件 项 目 中 ,要 根据 实际 情况 来 划分 等 级 ,不 一 定 是 5 个 等 级 。 
如 果 缺 陷 数 目 较 少 , 则 可 以 适当 地 减少 等 级 。 而 一 般 的 缺陷 管理 工具 会 自动 地 根据 具体 项 目 
给 出 一 个 默认 的 缺陷 严重 程度 。 

同行 评审 错误 的 严重 程度 划分 为 Major( 主 要 的 、 较 大 的 缺陷 ) 和 Minor( 次 要 的 、 小 的 缺陷 ) 。 

3) 按 优先 级 划分 

优先 级 指 处 理 和 修正 软件 缺陷 的 先后 顺序 的 指标 , 即 哪些 缺陷 需要 优先 修正 ,哪些 缺陷 可 
以 稍 后 修正 ,按照 优先 级 由 高 到 低 可 以 分 为 3 个 等 级 : high,middle,low。 其 中 高 优先 级 的 缺 
陷 是 应 该 被 立即 解决 的 ; 中 优先 级 的 缺陷 是 指 缺陷 需要 正常 排队 等 待 修复 或 列 入 软件 发 布 清 
单 ; 低 优先 级 的 缺陷 是 指 缺陷 可 以 在 方便 的 时 候 被 纠正 。 同 缺陷 的 严重 程度 一 样 ,优先 级 的 
划分 也 不 是 绝对 的 ,可 以 根据 具体 的 情况 灵活 划分 。 

例如 ,在 项 目 开发 期 间 原 来 标记 为 中 的 缺陷 随 着 时 间 即 将 用 尽 , 以 及 软件 发 布 日 期 临近 ， 
可 能 变 为 低 优 先 级 。 作 为 发 现 该 软件 缺陷 的 测试 人 员 ,需要 继续 监视 缺陷 的 状态 ,确保 自己 能 
够 同意 对 其 所 做 的 变动 ,并 进一步 提供 测试 数据 或 说 服 别 人 修正 缺陷 。 

在 这 里 需要 说 明 的 是 ,软件 缺陷 的 严重 程度 和 优先 级 是 含义 不 同 的 但 是 又 相互 联系 的 两 
个 概念 ,它们 从 不 同 的 侧面 描述 了 软件 的 缺陷 对 软件 质量 和 最 终 用 户 的 满意 度 的 影响 程度 和 
处 理 的 方式 。 

一 般 说 来 ,严重 程度 高 的 缺陷 通常 具有 和 较 高 的 优先 级 。 因 为 严重 程度 高 的 缺陷 对 软件 质 
量 的 影响 较 大 ,应 该 优先 处 理 , 而 严重 程度 低 的 缺陷 可 能 只 是 软件 不 太 完美 ,可 以 稍 后 再 做 处 
理 。 但 是 严重 程度 高 的 缺陷 其 优先 级 一 定 高 吗 ? 即 缺 陷 的 严重 程度 和 缺陷 的 优先 级 一 定 成 正 
比 吗 ? 答案 是 : 不 一 定 ! 例如 : 

(1) 严重 程度 高 的 优先 级 不 一 定 高 。 软 件 本 身 是 脆弱 的 ,难以 理 清 头绪 ,犹如 一 团 乱 麻 ， 
如 果 修 复 一 个 软件 缺陷 ,需要 重新 修改 软件 的 整体 架构 ,由 此 可 能 造成 牵 一 发 而 动 全 身 一 一 产 
生 其 他 的 缺陷 ,而 且 又 有 紧迫 的 产品 发 布 等 进度 压力 ,修正 软件 将 冒 很 大 的 风险 ,此 时 即使 缺 
陷 的 严重 程度 很 高 ,是否 要 修正 ,也 仍 需要 做 全 面 的 考虑 。 

(2) 严重 程度 低 的 优先 级 不 一 定 低 。 如 果 软 件 的 界面 不 是 很 方便 用 户 使 用 或 软件 的 名 字 
对 公司 的 形象 有 一 定 的 影响 ,这样 的 缺陷 虽然 不 是 很 严重 ,但 是 它 关 系 到 软件 和 公司 的 市 场 形 
象 ,因而 需要 立即 进行 修正 。 

4) 按 缺 陷 的 起 源 和 来 源 划 分 

软件 缺陷 的 产生 不 仅仅 是 因为 编程 的 错误 ,更 多 的 是 因为 在 软件 开发 的 初期 做 了 错误 或 
不 全 面 的 需求 分 析 和 系统 设计 所 引起 的 ,因此 根据 产生 缺陷 的 起 源 和 来 源 可 以 划分 成 5 类 : 
Requirement,Architecture,Design,Code,Test。 

缺陷 起 源 指 的 是 在 需求 ,系统 架构 .设计 、 编 码 以 及 测试 等 不 同 阶段 发 现 的 缺陷 。 

缺陷 来 源 指 缺陷 所 在 的 地 方 . 如 文档 .代码 等 。 例 如 ,Requirement 指 需 求 规格 说 明 的 错 
误 ,或 需求 说 明 书 不 清楚 而 引起 的 缺陷 ; Architecture 指 由 于 构架 定义 或 设计 以 及 接口 定义 或 
设计 的 问题 引起 的 缺陷 ; Design 指 设计 文档 描述 不 准确 和 需求 规格 说 明 不 一 致 引起 的 缺陷 ; 
Code 指 由 于 编码 出 错 而 引起 的 缺陷 ; Test 指 测试 不 彻底 、 不 全 面 而 遗留 下 的 缺陷 。 

按照 缺陷 的 来 源 对 软件 缺陷 进行 分 类 可 以 明确 缺陷 处 理 的 负责 人 。 

5) 按 缺 陷 的 根源 划分 

缺陷 根源 : 指 造成 各 种 缺陷 /错误 的 根本 因素 ,以 寻求 软件 开发 流程 的 改进 、 管 理 水 平 的 
提高 。 具 体 如 下 。 
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(1) 测试 策略 : 错误 的 测试 范围 ,误解 了 测试 目标 ,超越 测试 能 力 的 目标 等 。 

(2) 过 程 .工具 和 方法 : 无 效 的 需求 收集 过 程 ,过 时 的 风险 管理 过 程 ,不 适用 的 项 目 管理 
方法 ,没有 估算 规程 ,无 效 的 变更 控制 过 程 等 。 

(3) 团队 /人 : 项 目 团队 职责 交叉 ,缺乏 培训 。 没 有 经 验 的 项 目 团队 ,缺乏 士气 和 动机 不 
纯 等 。 

(4) 缺乏 组 织 和 通信 : 缺乏 用 户 参 与 ,职责 不 明确 ,管理 失败 等 。 

(5) 其 他 ,如 ,硬件 : 处 理 器 缺陷 导致 算术 精度 丢失 ,内 存 溢 出 等 : 软件 : 操作 系统 错误 导 
致 无 法 释放 资源 ,工具 软件 的 错误 ,编译 器 的 错误 ,2000 年 问题 等 ; 工作 环境 : 组 织 机 构 调整 ， 
预算 改变 ,罢工 ,噪音 ,中 断 , 工 作 环境 恶劣 。 

6) 按照 缺陷 的 生命 周期 划分 

Bug( 缺 陷 ) 在 英语 中 指 的 就 是 虫子 ,因此 我 们 可 以 把 缺陷 看 做 有 生命 的 小 虫子 ,每 一 个 缺 
陷 都 有 一 个 从 出 生 到 死亡 的 周期 ,因此 根据 缺陷 的 生命 周期 可 以 这 样 划 分 : new,confirmed， 
fixed,closed,reopen 等 。 

每 一 个 缺陷 都 是 由 测试 人 员 发 现 并 提交 的 ,这 个 状态 标注 为 new( 新 建 ); 缺陷 被 提交 后 ， 
由 相应 的 负责 人 进行 接受 , 即 comfirmed( 确 认 ) 状 态 ; 相应 的 负责 人 员 解 决 了 该 缺陷 后 ,该 缺 
陷 的 状态 就 改 为 fixed( 解 决 ), 并 且 将 其 发 给 测试 人 员 进 行 回 归 测 试 ,防止 产生 其 他 错误 ; 测 
试 人 员 对 已 解决 的 缺陷 进行 回归 测试 ,如 果 确 定 已 经 解决 ,那么 缺陷 的 状态 就 改 为 closed( 关 
闭 ) ,否则 就 需要 返还 给 该 缺陷 的 负责 人 重新 修正 ; 有 的 缺陷 在 以 前 的 版 本 中 已 经 关闭 ,但 是 
在 新 的 版 本 中 又 重新 出 现 , 则 需要 将 其 状态 改 为 reopen( 重 新 打开 )。 

缺陷 不 同 , 其 表现 形式 以 及 后 果 也 不 相同 ,在 评审 或 测试 过 程 中 由 于 评审 人 员 或 测试 人 员 
的 角度 不 同 , 对 缺陷 的 认识 也 就 不 同 ,对 缺陷 的 描述 定义 也 就 不 会 完全 相同 。 如 在 设计 评审 阶 
段 ,关注 的 是 软件 设计 是 否 满足 需求 分 析 的 要 求 、 软 件 功能 是 否 被 清晰 描述 ; 在 单元 测试 阶 
段 ,采取 “ 白 盒 ” 测 试 发 现代 码 中 的 缺陷 ; 在 功能 测试 阶段 ,关注 的 是 相对 独立 的 功能 模块 或 相 
关联 的 部 件 ; 在 系统 测试 阶段 ,测试 的 则 是 软件 产品 的 整体 等 。 

在 缺陷 确认 分 类 过 程 中 可 以 分 析 不 同 阶段 的 缺陷 情况 ,与 标准 缺陷 类 型 进行 关联 ,并 能 确 
认 其 注入 阶段 。 软 件 缺 陷 类 型 标准 与 几 个 缺陷 检测 阶段 存在 缺陷 及 注入 阶段 关联 情况 如 表 7-1 
所 示 。 


表 7-1 缺陷 类 型 标准 与 软件 测试 阶段 


缺陷 类 型 标准 缺陷 检测 阶段 区 全 
类 型 名 称 描述 设计 评审 | 单元 测试 功能 测试 系统 测试 入 阶段 
功能 实现 ,全 局 数据 ,| 需求 清 足 | 功 能 、 究 序 程序 数据库 \ | 需求 分 析 
玖 能 | 与 算法 相对 性 ,数据 库 | 逻辑 程序 错误 。 | 遗漏 需求 | 设计 
说 明 , 重 名 ,作用 城 "| 
由 值 pe 函数 说 明 | 赋值 边界 什 边界 值 . 无 效 域 | 编码 
过 程 调用 和 引用 " 画 
接口 /时 序 | 数 调用 ,数据 块 共享 , | 过 程 接口 | 过 程 接口 设计 
消息 传闻 
变更 管理 ,配置 库 , 版 集成 (工具 库 、 
联 编 打包 | 于 友人 打包 问题 ”| 安装 0 
注释 ,需求 ,设计 类 | 了 手册 问题 需求 | 手册 及 联机 
文档 “| 过 科 设计 说 明 。 | 设计 问题 。 | 避 是 六 计 避 | 再 所 有 阶段 
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续 表 
缺陷 类 型 标准 缺陷 检测 阶段 关联 注 
类 型 名 称 描 述 设计 评审 | 单元 测试 | ”功能 测试 系统 测试 和 阶段 
用 户 接口 /| 人 机 交互 , 屏 蹇 控制 ， 报表 格式 、 界 
检查 “| 出 错 信息 ` 日 志 \ 输 入 | 检查 检查 面 控制 权限 | 界面 控制 ”| 设计 ,编码 
输出 错误 ,提示 信息 
算法 ,局 部 数据 结构 ， a 
算法 | 逻辑 ,指针 ,循环 ,递归 | 算法 i 六 汪 
_ ,ww | 程序 设计 规范 ,编码 
标准 /语法 | 标准 ,指令 格式 等 “| 规范 语法 ,规范 设计 ,编码 
不 满足 系统 可 测 的 属 
性 能 ”| 性 值 ; 执行 时 间 、 处 理 性 能 设计 
速率 等 
设计 ,编译 ,测试 ,其 本 
环境 “| 他 支持 系统 同 是 测试 环境 安装 集成 .运行 
缺陷 分 类 无 论 是 在 软件 开发 .软件 测试 以 及 各 个 软件 阶段 的 评审 都 得 到 了 广泛 的 应 用 。 
缺陷 属性 针对 文档 和 代码 具有 不 同 的 实用 性 , 表 7-2 列 出 了 各 自 适 用 范围 。 
表 7-2 缺陷 分 类 适用 范围 
缺陷 属性 软件 测试 同行 评审 
缺陷 标识 (Identifier) [| 门 
缺陷 类 型 (Type) 国 国 
缺陷 严重 程度 (Severity) 加 加 
解决 优先 级 (Priority) 加 口 
缺陷 状态 (Status) 可 口 
缺陷 起 源 (Origin) 加 国 
缺陷 原因 (Cause) @ @ 
图 : 需要 记录 鲜 : 可 以 不 考虑 /可 以 记录 : 不 考虑 
7.1.4 软件 缺陷 管理 流程 
软件 测试 的 任务 是 为 了 尽早 发 现 软 件 系 统 中 的 缺陷 ,确保 其 修复 ,并 最 终 保证 软件 的 质 
量 。 缺 陷 跟踪 管理 是 软件 测试 中 的 一 个 有 机 组 成 部 分 ,是 CMM2 级 的 要 求 。 在 CMM 第 二 级 


的 软件 组 织 中 ,软件 项 目 从 自身 的 需求 出 发 ,制定 项 目的 缺陷 管理 流程 。 项 目 组 将 完整 地 记录 
开发 过 程 中 的 缺陷 ,监控 缺陷 的 修改 过 程 ,并 验证 修改 缺陷 的 结果 。 


1. 缺陷 管理 的 目标 
软件 缺陷 能 够 引起 软件 运行 时 产生 的 一 种 不 希望 或 不 可 接受 的 外 部 行为 结果 ,软件 测试 


过 程 简单 说 就 是 围绕 缺陷 进行 的 ,对 软件 缺陷 跟踪 管理 一 般 而 言 要 达到 以 下 目标 。 


(1) 确保 每 个 被 发 现 的 缺陷 都 能 够 被 解决 。 这 里 解决 的 意思 不 一 定 是 被 修正 ,也 可 能 是 


其 他 处 理 方式 (例如 ,在 下 一 个 版 本 中 修正 或 不 修正 )。 总 之 ,对 每 个 被 发 现 的 缺陷 的 处 理 方式 
必须 能 够 在 开发 组 织 中 达成 一 致 。 


(2) 收集 缺陷 数据 并 根据 缺陷 趋势 曲线 识别 测试 过 程 的 阶段 。 决 定 测试 过 程 是 否 结束 有 


很 多 种 方式 ,通过 缺陷 趋势 曲线 来 确定 测试 过 程 是 否 结束 是 常用 并 且 较 为 有 效 的 一 种 方式 。 
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(3) 收集 缺陷 数据 并 在 其 上 进行 数据 分 析 , 作 为 组 织 的 过 程 财富 。 在 对 软件 缺陷 进行 管 
理 时 ,必须 先 对 软件 缺陷 数据 进行 收集 ,然后 才能 了 解 这 些 缺 陷 , 并 且 找 出 预防 和 修复 它们 的 
方法 ,以 及 预防 引入 新 的 缺陷 。 

2. 缺陷 记录 日 志 

缺陷 记录 日 志 ( 参 见 表 7-3) 用 于 软件 缺陷 数据 的 收集 ,收集 软件 缺陷 数据 的 步骤 如 下 : 

(1) 为 测试 和 同行 评审 中 发 现 的 每 一 个 缺陷 做 一 个 记录 。 

(2) 对 每 个 缺陷 要 记录 足够 详细 的 信息 ,以 便 以 后 能 更 好 地 了 解 这 个 缺陷 。 

(3) 分 析 这 些 数据 以 找 出 哪些 缺陷 类 型 引起 大 部 分 的 问题 。 

(4) 设计 出 能 够 发 现 和 修复 这 些 缺 陷 的 方法 (缺陷 排除 ) 。 


表 7-3 缺陷 记录 日 志 
日 期 编号 状态 类 型 缺陷 来 源 | 排除 来 源 | 修改 时 间 修复 时 间 


描述 


描述 


3. 软件 缺陷 管理 流程 
根据 对 国内 外 著名 IT 公司 缺陷 管理 流程 的 研究 ,一 般 软 件 缺陷 管理 流程 如 图 7-3 所 示 。 


(DD 角色 说 明 : 


Al: 测 试 人 员 
:项 目 经 理 Bug 修 改 信息 
提交 (A1) A3: 开 发 人 员 
A4: 评 全 有 
全 分 配 (A2) 修正 (A3) 待 验证 
Bug 基 本 信息 


评审 不 通过 
(A4) 


Bug 验 证 信息 ”一 一 一 一 | 通过 (A) 


| 评审 通过 (A4) 


7-3 缺陷 的 一 般 管 理 流程 


1) 缺陷 管理 流程 中 的 角色 

在 缺陷 管理 流程 中 有 4 个 角色 : @ 测 试 人 员 Al( 进 行 测试 的 人 员 , 并 且 是 缺陷 的 发 现 
者 ); @ 项 目 经 理 A2( 对 整个 项 目 负责 , 对 产品 质量 负责 的 人 员 ); 加 开发 人 员 A3( 执 行 开发 任 
务 的 人 员 ,完成 实际 的 设计 和 编码 工作 ,以 及 对 缺陷 的 修复 工作 ); 图 评审 委员 会 A4( 对 缺陷 
进行 最 终 确认 ,在 项 目 成 员 对 缺陷 不 能 达成 一 致意 见 时 ,行使 仲裁 权力 ) 。 
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2) 缺陷 管理 流程 中 的 缺陷 状态 

在 缺陷 管理 流程 中 包含 6 种 缺陷 状态 : 四 初始 化 (缺陷 的 初始 状态 ); 回 待 分 配 (缺陷 等 待 
分 配给 相关 开发 人 员 处 理 ); @ 待 修正 (缺陷 等 待 开发 人 员 修正 ); @ 待 验证 (开发 人 员 已 完成 
修正 ,等 待 测试 人 员 验 证 ); @ 待 评审 (开发 人 员 拒 绝 修改 缺陷 ,需要 评审 委员 会 评审 ); @ 关 
闭 (缺陷 已 被 处 理 完成 ) 。 

3) 缺陷 管理 流程 描述 

软件 缺陷 管理 流程 描述 如 下 : 

(1) 测试 小 组 发 现 新 的 缺陷 ,并 记录 缺陷 ,此 时 缺陷 状态 为 “初始 化 ”。 

(2) 测试 小 组 向 项 目 经 理 提交 新 发 现 的 缺陷 (包括 缺陷 的 基本 信息 ) ,此 时 缺陷 的 状态 为 
“ 待 分 配 ”。 

(3) 项 目 经 理 接收 到 缺陷 报告 后 ,根据 缺陷 的 详细 信息 ,确定 处 理 方案 ,此 时 缺陷 的 状态 
为 “ 待 修正 ”。 

(4) 缺陷 报告 被 分 配给 相应 的 开发 人 员 ,开发 人 员 对 缺陷 进行 修复 ,并 填写 缺陷 的 修改 信 
息 ,然后 等 待 测试 人 员 对 修复 后 的 缺陷 再 一 次 进行 验证 ,此 时 缺陷 的 状态 为 “ 待 验证 ”。 

(5) 经 测试 人 员 验 证 后 ,发 现 缺 陷 未 被 修复 , 则 重新 交 给 原 负责 修复 的 开发 人 员 , 测 试 缺 
陷 的 状态 为 “ 待 修正 ”。 

(6) 经 测试 人 员 验 证 后 ,认为 缺陷 被 修复 , 则 填写 缺陷 验证 信息 ,缺陷 修复 完成 ,此 时 缺陷 
的 状态 为 “关闭 ”。 

(7) 若 测试 人 员 验 证 缺陷 未 被 修复 ,但 是 开发 人 员 认 为 已 修复 完成 拒绝 再 次 修复 , 则 将 缺 
陷 报告 提交 给 评审 委员 会 ,等 待 评审 委员 会 的 评审 ,此 时 缺陷 的 状态 为 “ 待 评审 ”。 

(8) 若 评审 委员 会 评审 不 通过 , 即 软件 缺陷 未 被 修复 ,开发 人 员 需 继续 修复 ,此 时 软件 缺 
陷 的 状态 为 “ 待 修正 ”。 

(9) 若 评审 委员 会 评审 通过 , 即 软件 缺陷 被 修复 ,此 时 缺陷 状态 为 “关闭 ”。 

4) 缺陷 管理 流程 实施 的 注意 事项 

在 整个 缺陷 的 跟踪 管理 流程 中 ,为 了 保证 所 发 现 的 错误 是 真正 的 错误 ,需要 有 丰富 测试 经 
验 的 测试 人 员 验 证 和 确认 发 现 的 缺陷 是 否 为 真正 的 缺陷 ,发 现 的 缺陷 是 由 什么 引起 的 ,以 及 测 
试 步骤 是 否 准确 简洁、 可 以 重复 等 。 除 此 之 外 ,由 于 对 软件 设计 具体 要 求 的 不 了 解 ,对 测试 报 
告 的 个 别 软件 错误 ,可 能 无 法 确认 是 否 属于 真正 的 软件 错误 ,本 地 化 服务 商 需要 与 软件 供应 商 
交流 并 确认 ; 对 于 缺陷 的 处 理 都 要 保留 处 理 信息 ,包括 处 理 者 姓名 、 时 间 、 处 理 方 法 、 处 理 步 
了 又、 错误 状态 ,处理 注 释 等 ; 对 缺陷 的 拒绝 不 能 由 程序 员 单 方面 决定 ,应 该 由 项 目 经 理 、 测 试 经 
理 和 设计 经 理 组 成 的 评审 委员 会 决定 ; 对 于 缺陷 修复 后 必须 由 报告 缺陷 的 测试 人 员 验 证 后 ， 
确认 已 经 修复 ,才能 关闭 缺陷 。 另 外 在 缺陷 跟踪 管理 流程 中 ,还 应 注意 以 下 几 点 : 

(1) 测试 小 组 在 提交 事务 时 ,应 清楚 详细 地 将 问题 描述 出 来 ,便于 项 目 经 理 进 行 处 理 。 

(2) 项 目 经 理 在 确定 处 理 方案 时 ,如 对 测试 小 组 提出 的 事务 有 疑问 ,应 及 时 与 测试 小 组 人 
员 沟 通 ,以 保证 完全 理解 测试 小 组 提出 的 事务 ,确定 正确 的 处 理 方案 。 同 样 ,缺陷 修复 人 员 在 
处 理事 务 时 ,如 对 测试 小 组 提出 的 事务 有 疑问 ,也 应 及 时 与 测试 小 组 人 员 沟 通 ,以 保证 准确 处 
理 测试 小 组 提交 的 缺陷 。 

(3) 修复 人 员 在 解决 缺陷 时 ,应 将 发 现 原因 、 解 决 的 途径 和 方法 详细 地 描述 出 来 。 以 便 日 
后 的 查阅 。 

(4) 测试 小 组 成 员 应 定期 整理 和 归 类 测试 的 Bug, 并 写成 测试 报告 ,向 项 目 经 理 、 技 术 总 
监 报告 测试 结果 。 
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EE 软件 缺陷 度量 、 分 析 与 统计 


在 软件 开发 过 程 中 实施 缺陷 的 度量 与 分 析 对 于 提高 软件 开发 和 测试 效率 ,预防 缺陷 发 生 ， 
保证 软件 产品 质量 有 着 十 分 重要 的 作用 。 另 外 ,对 软件 的 缺陷 进行 跟踪 管理 的 目标 之 一 是 对 
缺陷 的 数据 进行 统计 。 通 过 对 软件 开发 过 程 中 发 现 的 缺陷 进行 分 析 统 计 , 可 以 判断 软件 质量 、 
项 目的 进展 。 


7.2.1 软件 缺陷 度量 


缺陷 度量 就 是 对 项 目 过 程 中 产生 的 缺陷 数据 进行 采集 和 量化 ,将 分 散 的 缺陷 数据 统一 管 
理 ,使 其 有 序 而 清晰 ,然后 通过 采用 一 系列 数学 函数 ,对 数据 进行 处 理 , 分 析 缺 陷 密度 和 趋势 等 
信息 ,从 而 提高 产品 质量 和 改进 开发 过 程 。 缺 陷 度量 是 软件 质量 度量 的 重要 组 成 部 分 , 它 和 软 
件 测试 密切 相关 。 尽 管 缺陷 度量 本 身 并 不 能 发 现 缺 陷 、 剔 除 缺陷 ,但 是 有 助 于 这 些 问 题 的 
解决 。 

软件 缺陷 度量 的 方法 较 多 ,从 简单 的 缺陷 计数 到 严格 的 统计 建 模 ,其 主要 的 度量 方法 有 缺 
陷 密度 (软件 缺陷 在 规模 上 的 分 布 )、 缺 陷 率 (缺陷 在 时 间 上 的 分 布 )、 整 体 缺 陷 清除 率 、 阶 段 性 
缺陷 清除 率 ,、 缺 陷 趋 势 、 预 期 缺陷 发 现 率 等 。 

1. 缺陷 密度 

Myers 有 一 个 关于 软件 测试 的 著名 的 反 直 觉 原 则 : 在 测试 中 发 现 缺 陷 多 的 地 方 ,还 有 更 
多 的 缺陷 将 会 被 发 现 。 他 认为 : 缺陷 发 现 多 的 地 方 漏 掉 的 缺陷 也 可 能 会 多 ,或 者 说 在 测试 效 
率 没有 被 显著 改善 之 前 ,在 纠正 缺陷 时 可 能 会 引入 较 多 的 错误 。 这 条 原理 的 数学 表述 就 是 缺 
陷 密 度 的 度量 一 一 每 千 行 代码 或 每 个 功能 点 (或 类 似 功能 点 的 度量 一 一 对 象 点 、 数 据点、 特征 
点 等 ) 的 缺陷 数 ,缺陷 密度 越 低 意 味 着 产品 质量 越 高 。 

如 果 缺 陷 密度 跟 上 一 个 版 本 相同 或 更 低 , 就 应 该 分 析 当 前 版 本 的 测试 效率 是 不 是 降低 了 ? 
如 果 不 是 ,意味 着 质量 的 前 景 是 乐观 的 ; 如 果 是 ,那么 就 需要 额外 的 测试 ,还 需要 对 开发 和 测 
试 的 过 程 进 行 改善 。 

如 果 缺 陷 密度 比 上 一 个 版 本 高 ,那么 就 应 该 考虑 在 此 之 前 为 显著 提高 测试 效率 所 进行 的 
有 关 策 划 是 否 需要 在 本 次 测试 中 实施 ? 如 果 是 ,虽然 需要 开发 人 员 更 努力 去 修正 缺陷 ,但 对 质 
量 的 保证 是 有 益 的 ; 如 果 不 是 , 则 意味 着 质量 恶化 ` 质 量 很 难得 到 保证 。 这 时 ,要 保证 质量 ,就 
必须 延长 开发 周期 或 投入 更 多 的 资源 。 

对 于 一 个 软件 工作 产品 ,软件 缺陷 分 为 两 种 : 通过 评审 或 测试 等 方法 发 现 的 已 知 缺陷 ( 检 
测 缺 陷 ) 尚未 发 现 的 潜伏 缺陷 (残留 缺陷 ) 。 缺 陷 密 度 的 定义 如 下 : 


__ 检 测 缺陷 的 数量 
缺陷 密度 一 产品 规 本 


在 缺陷 密度 公式 中 ,产品 规模 的 度量 单位 可 以 是 文档 页 代码 行 、 功 能 点 。 缺 陷 密度 是 
软件 缺陷 的 基本 度量 ,可 用 于 设 定 产品 质量 目标 ,支持 软件 可 靠 性 模型 (如 Rayleigh 模型 ) , 
预测 残留 缺陷 ,进而 对 软件 质量 进行 跟踪 和 管理 。 缺 陷 密度 还 支持 基于 缺陷 统计 的 软件 可 
靠 性 增长 模型 (如 Musa-Okumoto 模型 ) 对 软件 质量 目标 进行 跟踪 并 评判 能 否 结束 软件 
测试 。 

2. 缺陷 率 

缺陷 率 的 通用 概念 是 一 定时 间 范 围 内 的 缺陷 数 与 出 现 错误 的 概率 (Opportunities For 
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Error,OFE) 的 比值 。 用 它 可 近似 估算 软件 中 的 缺陷 数目 。 

软件 产品 缺陷 率 ,即使 对 一 个 特定 的 产品 ,在 其 发 布 后 不 同时 段 也 是 不 同 的 。 例 如 ,从 应 
用 软件 的 角度 来 说 ,90% 以 上 的 缺陷 是 在 发 布 后 两 年 内 被 发 现 的 ,而 对 操作 系统 来 说 ,90% 以 
上 的 缺陷 通常 在 产品 发 布 后 需要 四 年 的 时 间 才 能 被 发 现 。 

3. 缺陷 清除 率 

缺陷 清除 率 ( 也 称 * 缺 陷 排 除 率 ”) ,英文 缩写 为 DER(Defect Elimination Rate) 。 它 可 以 用 
做 缺陷 的 预测 和 分 析 。 

DER 分 为 两 种 : 整体 缺陷 清除 率 和 阶段 缺陷 清除 率 ,阶段 性 的 缺陷 清除 率 能 够 反映 整体 
缺陷 清除 率 。 


法 只 区 二 检测 缺陷 
缺陷 清除 率 一 所 有 缺陷 


由 于 所 有 缺 陷 不 容易 确定 , 故 缺 陷 清 除 率 < 全 测 二 卫 -次 测 二 大 本 天 


1) 整体 缺陷 清除 率 

先 引入 几 个 变量 ,F 为 描述 软件 规模 用 的 功能 点 ; D, 为 在 软件 开发 过 程 中 的 检测 缺陷 
数 ; D, 为 软件 发 布 后 的 检测 缺陷 数 ; D 为 检测 的 总 缺陷 数 。 因 此 ,D=Di 十 D;。 

对 于 一 个 应 用 软件 项 目 , 则 有 以 下 计算 方程 式 ( 从 不 同 的 角度 估算 软件 的 质量 ): 

质量 = D:/F; 

缺陷 注入 率 二 D/F; 

整体 缺陷 清除 率 = Di,/D; 

假如 有 100 个 功能 点 , 即 下 一 100, 而 在 开发 过 程 中 发 现 了 20 个 错误 ,提交 后 又 发 现 了 3 
个 错误 , 则 D,=20,D,=3, D=Di 十 D,=23 

质量 (每 功能 点 的 缺陷 数 ) 王 D:/F= 3/100 二 0.03 (3% ) 

缺陷 注入 率 二 D/F= 二 20/100 二 0. 20 (20%) 

整体 缺陷 清除 率 ==Di/D==20/23 二 0. 8696 (86. 96%) 

有 资料 统计 ,美国 的 平均 整体 缺陷 清除 率 目 前 只 达到 大 约 85%, 而 对 一 些 具有 良好 的 管 
理 和 流程 的 著名 软件 公司 ,其 主流 软件 产品 的 缺陷 清除 率 可 以 超过 98%。 

众所周知 ,清除 软件 缺陷 的 难 易 程度 在 各 个 阶段 也 是 不 同 。 需 求 错误 、 规 格 说 明 与 设计 间 
题 及 错误 修改 是 最 难 清除 的 ,如 表 7-4 所 示 。 


表 7-4 不 同 缺陷 源 的 清除 效率 


缺陷 源 总 缺陷 数 清除 效率 /% 残留 缺陷 数 
需求 报告 1.00 77 0. 23 
设计 1.25 85 0. 19 
编码 1.75 95 0. 09 
文档 0.60 80 0.12 
错误 修改 0.40 70 0.12 
合 5. 00 85 0.75 


表 7-5 反映 的 是 CMM 五 个 等 级 是 如 何 影响 软件 质量 的 ,其 数据 来 源 于 美国 空军 1994 年 
委托 SPR( 美 国 一 家 著名 的 调查 公司 ) 进 行 的 一 项 研究 。 从 表 7-5 中 可 以 看 出 ,CMM 级 别 越 
高 ,缺陷 清除 率 也 越 高 。 
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表 7-5 SEI CMM 级 别 潜在 缺陷 与 清除 率 


SEI CMM 级 别 总 缺陷 数 清除 效率 /% 残留 缺陷 数 
5.00 85 0.75 
4. 00 89 0. 44 
3.00 91 0.27 
2.00 93 0. 14 
1.00 95 0.05 


an we 


2) 阶段 性 缺陷 清除 率 
阶段 性 缺陷 清除 率 是 缺陷 密度 度量 的 扩展 。 除 测试 外 , 它 要 求 跟踪 开发 周期 所 有 阶段 中 
的 缺陷 ,包括 需求 评审 、 设 计 评 审 \ 代 码 审查 。 因 为 编程 中 的 大 部 分 缺陷 是 与 设计 问题 有 关联 
的 ,进行 正式 评审 或 功能 验证 以 增强 前 期 过 程 的 缺陷 清除 率 有 助 于 减少 缺陷 的 注入 。 阶 段 的 
缺陷 清除 模型 在 某 种 程度 上 能 够 反映 开发 工程 总 的 缺陷 清除 能 力 。 
下 面 是 缺陷 清除 有 效 性 (Defect Remove Efficiency,DRE) 的 分 析 ,DRE 可 以 定义 为 : 
DRF_ 开 发 阶 自 清除 的 缺陷 数 
产品 缺陷 总 数 
因为 产品 缺陷 的 总 数 是 不 知道 的 ,必须 通过 一 些 方法 获得 其 近似 值 ,如 经 典 的 种 子 公式 方 
法 ,或 近似 等 于 当前 阶段 清除 的 缺陷 数 十 以 后 发 现 的 缺陷 数 。 当 DRE 用 于 前 期 的 和 特定 阶段 
的 时 候 , 此 时 DRE 相应 地 被 称 为 早期 缺陷 清除 有 效 性 和 阶段 有 效 性 ,对 给 定 阶段 的 残留 缺陷 
数 , 可 以 估计 为 : 


ee , 本 阶段 检测 缺陷 数 ee 
当前 阶段 的 残留 缺陷 数 一 示 阶段 大 百 焉 贸 的 缺陷 数 十 本 阶段 证 大 的 兢 隔 散居 100 久 


给 定 阶 段 的 DRE 度量 值 越 高 ,遗漏 到 下 一 个 阶段 的 缺陷 就 越 少 。 

缺陷 是 在 各 个 阶段 注入 到 阶段 性 产品 或 者 成 果 中 去 ,通过 表 7-6 描述 的 与 缺陷 注入 和 清 
除 相关 联 的 活动 分 析 , 可 以 更 好 地 理解 缺陷 清除 有 效 性 。 回 归 缺 陷 是 由 于 修正 当前 缺陷 时 而 
引起 相关 的 、 新 的 缺陷 ,所 以 即使 在 测试 阶段 ,也 会 产生 新 的 缺陷 。 


表 7-6 与 缺陷 注入 和 清除 相关 联 的 活动 


X100% 


开发 阶段 缺陷 注入 缺陷 清除 
需求 需求 收集 过 程 和 功能 规格 说 明 书 需求 分 析 和 评审 
系统 /概要 设计 设计 工作 设计 评审 
详细 /程序 设计 设计 工作 设计 评审 
编码 和 单元 测试 编码 代码 审查 .测试 
集成 测试 集成 过 程 、 回 归 缺 陷 构建 验证 ,测试 
系统 测试 回归 缺陷 测试 .评审 
验收 测试 回归 缺陷 测试 .评审 


清除 的 缺陷 数 等 于 检测 到 的 缺陷 数 减 去 不 正确 修正 的 缺陷 数 十 未 修正 的 缺陷 数 。 如 果 不 
正确 修正 的 缺陷 数 十 未 修正 的 缺陷 数 所 占 的 比例 很 低 (经 验 数据 表明 ,测试 阶段 大 概 为 2%)， 
清除 的 缺陷 数 就 近似 于 检测 缺陷 数 。 

4. 缺陷 趋势 

“趋势 ”一 词 在 词典 里 的 解释 是 “事物 发 展 的 动向 ”, 也 就 是 会 呈现 出 某 种 规律 ,可 用 来 对 未 
来 进行 预测 。 缺 陷 趋 势 是 在 一 定 周期 时 间或 者 一 定 阶段 内 ,产生 /发 现 缺 陷 的 动向 或 规律 , 它 
是 缺陷 率 按时 间或 者 按 阶段 增长 /下 降 的 一 个 动态 分 布 。 周 期 可 以 是 天 、 周 月。 阶段 可 以 是 
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版 本 ,如 1.2,1.3,1.3。 通 常 缺 陷 趋势 用 缺陷 趋势 图 来 表示 。 

5. 预期 缺陷 发 现 率 

缺陷 发 现 率 ,英文 缩写 为 DDR(Defect Discovery Rate), 描述 在 特定 时 间 段 内 发 现 缺陷 数 
目的 一 种 度量 ,常常 以 图 表 形 式 来 显示 。 计 算 方 法 是 计算 测试 人 员 各 自发 现 的 缺陷 数 总 和 除 
以 各 自 所 花费 的 测试 时 间 总 和 。 

> ) 提交 缺陷 数 (个 ) 
> 执行 测试 的 有 效 时 间 ( 小 时 ) 

预期 缺陷 发 现 率 则 是 通过 对 缺陷 发 现 率 的 分 析 , 预 期 在 将 来 的 某 段 时 间 内 可 能 发 现 的 缺 
陷 数 目 。 


缺陷 发 现 率 一 


> 可 能 发 现 的 缺陷 数 (个 ) 
>) 未 来 的 某 段 时 间 内 (小 时 ) 

许多 组 织 都 把 缺陷 发 现 率 当 做 一 个 帮助 自己 判断 测试 是 否 可 以 结束 、 预 测 产品 发 布 日 其 
的 重要 度量 。 如 果 缺 陷 发 现 率 降 到 规定 水 平 以 下 ,通常 都 会 做 好 产品 发 布 的 准备 。 

虽然 缺陷 发 现 率 趋 势 下 降 一 般 都 是 一 个 不 错 的 信息 ,但 是 ,我 们 必须 提防 其 他 可 能 导致 发 
现 率 下 降 的 因素 (工作 量 减少 、 没 有 新 的 测试 用 例 , 等 等 )。 所 以 我 们 的 重要 决策 往往 要 依据 多 
个 支撑 性 度量 元 。 

正常 来 讲 ,到 测试 后 期 ,每 天 发 现 的 新 缺陷 的 数量 呈 下 降 趋势 ,如 果 我 们 假定 每 天 工作 量 
恒 衡 定 的 ,那么 每 发 现 一 个 缺陷 所 消耗 的 成 本 也 会 呈现 上 升 趋势 。 到 某 个 点 后 ,继续 进行 测试 
发 现 缺陷 所 需 成 本 已 经 超过 缺陷 本 身 带 来 的 损失 。 这 时 候 测 试 可 以 退出 了 。 


7.2.2 软件 缺陷 分 析 


缺陷 分 析 是 将 软件 开发 各 个 阶段 产生 的 缺陷 信息 进行 分 类 和 汇总 统计 ,计算 分 析 指标 , 编 
写 分 析 报 告 的 活动 。 

1. 缺陷 分 析 的 意义 

通过 软件 缺陷 分 析 可 以 发 现 各 种 类 型 缺陷 发 生 的 概率 ,掌握 缺陷 集中 的 区 域 . 明 确 缺 陷 发 
展 趋势 .挖掘 缺陷 产生 的 根本 原因 ,便于 有 针对 性 地 提出 遏制 缺陷 发 生 的 措施 .降低 缺陷 数量 。 
缺陷 分 析 报 告 中 的 统计 数据 及 分 析 指 标 既 是 对 当前 软件 质量 状况 的 评估 ,也 是 判定 软件 是 否 
能 按期 发 布 或 交付 使 用 的 重要 依据 。 实 施 缺 陷 分 析 的 前 提 是 需要 一 个 符合 项 目 要 求 的 缺陷 数 
据 管理 系统 ,通过 采集 完整 的 缺陷 数据 信息 ,进行 缺陷 数据 分 析 , 达 到 改进 软件 过 程 质量 并 实 
施 缺陷 预防 措施 的 目的 。 

缺陷 分 析 也 可 以 用 来 评估 当前 软件 的 可 靠 性 ,并且 预 测 软件 产品 的 可 靠 性 变化 ,缺陷 分 析 
在 软件 可 靠 性 评估 中 占有 很 重要 的 地 位 。 

另外 ,通过 缺陷 分 析 达 到 缺陷 预防 的 目的 ,这 是 缺陷 管理 的 核心 任务 之 一 。 

2. 缺陷 预防 

缺陷 预防 的 着 眼 点 在 于 寻找 缺陷 的 共性 原因 。 通 过 寻找 分析 和 处 理 缺 陷 的 共性 原因 , 实 
现 缺陷 预防 。 缺 陷 预 防 并 不 是 一 个 不 切实 际 的 目标 ,测试 人 员 在 开发 过 程 中 应 该 积极 为 开发 
小 组 提供 缺陷 分 析 , 就 有 可 能 降低 缺陷 产生 的 数量 。 因 此 ,缺陷 管理 的 最 终 目标 是 预防 缺陷 ， 
不 断 提 高 整个 开发 团队 的 技能 和 实践 经 验 , 而 不 只 是 修正 它们 。 

缺陷 预防 策略 非常 简单 和 容易 实现 ,策略 是 四 测试 活动 尽量 提前 ,通过 及 时 消除 开发 前 期 
阶段 引入 的 缺陷 ,防止 这 些 缺 陷 遗 留 并 放大 到 后 续 环节 ; @ 通 过 对 已 有 缺陷 进行 分 析 , 找 出 产 
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生 这 些 缺 陷 的 技术 上 的 不 足 和 流程 上 的 不 足 ( 缺 陷 的 根源 ) ,然后 寻找 一 个 方法 来 对 这 些 不 足 
进行 改进 ,预防 类 似 的 缺陷 在 将 来 出 现 。 这 种 策略 费用 并 不 高 ,但 能 带 来 极 大 的 好 处 。 

3. 缺陷 分 析 步 骤 

缺陷 分 析 的 第 一 步 是 记录 缺陷 ,值得 注意 的 是 记录 缺陷 不 应 该 满足 于 记录 缺陷 的 表面 症 
状 。 测 试 的 一 个 重要 职责 就 是 试图 发 现 缺 陷 的 根本 原因 ,在 测试 时 不 应 将 产品 看 做 一 个 黑 盒 ， 
而 应 该 像 开 发 人 员 那 样 了 解 产品 的 内 在 特性 ,包括 深入 源 代码 ,理解 产品 的 设计 和 实现 。 

缺陷 分 析 的 第 二 步 是 对 测试 出 来 的 缺陷 进行 缺陷 分 类 , 找 出 那些 关键 的 缺陷 类 型 ,进一步 
分 析 其 产生 的 根源 ,针对 性 地 制定 改进 措施 。 缺 陷 分 析 非 常 关键 的 一 步 就 是 寻找 一 个 预防 类 
似 缺 陷 再 次 发 生 的 方法 。 这 一 方法 不 仅 涉及 开发 人 员 ,测试 人 员 ,还 涉及 不 直接 负责 代码 编写 
的 资深 技术 人 员 。 利 用 这 一 阶段 的 实践 成 果 , 开 发 人 员 可 以 预防 缺陷 的 发 生 , 而 不 仅仅 是 修正 
这 些 缺 陷 。 

缺陷 分 析 的 第 三 步 是 进行 缺陷 预防 分 析 , 它 是 整个 缺陷 分 析 过 程 的 核心 。 这 一 阶段 总 结 
出 的 实践 可 以 在 更 广泛 的 范围 内 预防 潜在 的 缺陷 。 由 于 分 析 结 果 的 广泛 应 用 性 ,分 析 某 个 具 
体 缺 陷 的 投入 将 很 容易 被 收回 。 在 这 个 时 候 , 缺 陷 分 析 提 供 了 两 个 非常 重要 的 参数 ,一 个 是 缺 
陷 数 量 的 趋势 , 另 一 个 是 缺陷 修复 的 趋势 。 缺 陷 趋 势 就 是 将 每 月 新 生成 的 缺陷 数 、 每 月 被 解决 
的 缺陷 数 和 每 月 遗留 的 缺陷 数 绘制 成 一 个 趋势 图 表 。 

一 般 在 项 目的 开始 阶段 发现 缺陷 数 曲线 会 呈 上 升 趋势 ,到 项 目 中 后 期 被 修复 缺陷 数 曲线 会 
趋 于 上 升 ,而 发 现 缺陷 数 曲 线 应 总 体 趋 于 下 降 。 同 时 处 于 Open 状态 的 缺陷 也 应 该 总 体 呈 下 降 趋 
势 ,到 项 目 最 后 ,三 条 曲线 都 趋向 于 零 。 项 目 经理 可 通过 持续 观察 这 张 图 表 , 确 保 项 目 开 发 健康 
发 展 。 同 时 ,通过 分 析 预 测 项 目测 试 缺陷 趋 于 零 的 时 间 ,以 制定 产品 质量 验收 和 发 布 的 时 间 。 

缺陷 分 析 的 最 后 一 步 是 编写 缺陷 分 析 报 告 绘制 缺陷 分 析 图 。 

缺陷 分 析 报 告 中 的 统计 数据 及 分 析 指 标 既是 对 软件 质量 的 权威 评估 ,也 是 确定 测试 是 否 
达到 结束 标准 ,判定 测试 是 否 已 达到 客户 可 接受 状态 和 判定 软件 是 否 能 发 布 或 交付 使 用 的 重 
要 依据 。 

另外 ,缺陷 分 析 图 表 会 告诉 我 们 很 多 有 价值 的 信息 。 例 如 ,可 分 析 开 发 和 测试 在 人 力 资源 
的 配 比 上 是 否 恰当 ,可 以 分 析出 某 个 严重 的 缺陷 所 造成 的 项 目 质量 的 波动 。 对 于 异常 的 波动 ， 
如 本 来 应 该 是 缺陷 曲线 随 着 测试 工作 的 持续 开展 最 后 是 收敛 的 , 却 到 了 某 个 点 发 现 的 故障 数 
反而 呈 上 升 趋势 ,那么 意味 着 往往 有 一 些 特殊 事件 的 发 生 。 通 过 对 测试 缺陷 进行 分 析 , 能 够 给 
予 我 们 很 多 改进 研发 和 测试 工作 的 信息 。 

4. 缺陷 分 析 方 法 

在 缺陷 分 析 中 ,常用 的 主要 缺陷 参数 有 四 个 , 即 中 状态 : 缺陷 的 当前 状态 (打开 的 、 正 在 修 
复 或 关闭 的 等 ); 四 优先 级 : 必须 处 理 和 解决 缺陷 的 相对 重要 性 ; 加 严重 性 : 缺陷 的 相关 影 
响 , 对 最 终 用 户 组织 或 第 三 方 的 影响 等 ; 由 起 源 : 导致 缺陷 的 起 源 故障 及 其 位 置 ,或 排除 该 
缺陷 需要 修复 的 构件 。 

可 以 将 缺陷 计数 作为 时 间 的 函数 来 报告 , 即 创建 缺陷 趋势 图 或 报告 ; 也 可 以 将 缺陷 计数 
作为 一 个 或 多 个 缺陷 参数 的 函数 来 报告 ,如 作为 缺陷 密度 报告 中 采用 的 严重 性 或 状态 参数 的 
函数 。 这 些 分 析 类 型 分 别 为 揭示 软件 可 靠 性 的 缺陷 趋势 或 缺陷 分 布 提供 了 判断 依据 。 

例如 ,预期 缺陷 发 现 率 将 随 着 测试 进度 和 修复 进度 而 最 终 减 少 。 可 以 设 定 一 个 阔 值 ,在 缺 
陷 发 现 率 低 于 该 阔 值 时 才能 部 署 软件 。 也 可 根据 执行 模型 中 的 起 源 报告 缺陷 计数 ,以 允许 检 
测 “ 较 差 的 模块 "“ 热 点 ”或 需要 再 三 修复 的 软件 部 分 ,从 而 指示 一 些 更 基本 的 设计 缺陷 。 

这 种 分 析 中 包含 的 缺陷 必须 是 已 确认 的 缺陷 。 不 是 所 有 的 实际 缺陷 都 必须 报告 ,这 是 因 
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为 某 些 缺陷 可 能 是 扩展 请 求 ,超出 了 项 目的 规模 ,或 描述 的 是 已 报告 的 缺陷 。 然 而 ,需要 查看 
并 分 析 一 下 ,为 什么 许多 报告 的 缺陷 不 是 重复 的 缺陷 就 是 未 经 确认 的 缺陷 ,这 样 做 是 有 价 
值 的 。 

国内 外 进行 缺陷 分 析 常 用 以 下 几 种 方法 。 

(1) ODC 缺陷 分 析 : 由 IBM 的 Waston 中 心 推出 。Phontol. com 将 一 个 缺陷 在 生命 周期 
的 各 环节 的 属性 组 织 起 来 ,从 单 维度 .多 维度 来 对 缺陷 进行 分 析 , 从 不 同 角度 得 到 各 类 缺陷 的 
缺陷 密度 和 缺陷 比率 ,从 而 积累 得 到 各 类 缺陷 的 基线 值 , 用 于 评估 测试 活动 ,指导 测试 改进 和 
整个 研发 流程 的 改进 ; 同时 根据 各 阶段 缺陷 分 布 得 到 缺陷 清除 过 程 特征 模型 ,用 于 对 测试 活 
动 进行 评估 和 预测 。Phontol. com 所 涉及 的 缺陷 分 布 、 缺 陷 趋 势 等 都 属于 这 个 方法 中 的 一 个 
角度 而 已 。 

(2) Gompertz 分 析 : 根据 测试 的 累积 投入 时 间 和 累积 缺陷 增长 情况 , 拟 合 得 到 符合 自己 
过 程 能 力 的 缺陷 增长 Gompertz 曲线 ,用 来 评估 软件 测试 的 充分 性 、 预 测 软件 极限 缺陷 数 和 退 
出 测试 所 需 时 间 、 作 为 测试 退出 的 判断 依据 .指导 测试 计划 和 策略 的 调整 。 

(3) Rayleigh 分 析 : 通过 生命 周期 各 阶段 缺陷 发 现 情况 得 到 缺陷 Rayleigh 曲线 ,用 于 评 
估 和 预测 软件 质量 。 

(4) 四 象限 分 析 : 根据 软件 内 部 各 模块 、 子 系统 、 特 性 测试 所 累积 时 间 和 缺陷 清除 情况 ， 
与 累积 时 间 和 缺陷 清除 情况 的 基线 进行 比较 ,得 到 各 个 模块 、 子 系统 、 特 性 测试 分 别 位 于 的 区 
间 , 从 而 判断 哪些 部 分 测试 可 以 退出 、 哪 些 测试 还 需 加 强 ,用 于 指导 测试 计划 和 策略 的 调整 。 

(5) 根本 原因 分 析 : 利用 鱼 骨 图 .柏拉图 等 分 析 缺 陷 产生 的 根本 原因 ,根据 这 些 根 本 原因 
采取 措施 ,改进 开发 和 测试 过 程 。 

(6) 缺陷 注入 分 析 : 对 被 测 软件 注入 一 些 缺 陷 , 通 过 已 有 用 例 进 行 测试 ,根据 这 些 刻 意 注 
入 缺陷 的 发 现 情况 ,判断 测试 的 有 效 性 、 充 分 性 ,预测 软件 残留 缺陷 数 。 

(7) DRE/DRM 分 析 : 通过 已 有 项 目 历史 数据 ,得 到 软件 生命 周期 各 阶段 缺陷 注入 和 排 
除 的 模型 ,用 于 设 定 各 阶段 质量 目标 ,评估 测试 活动 。 


7.2.3 软件 缺陷 统计 


软件 缺陷 统计 是 软件 分 析 报 告 中 的 重要 内 容 之 一 。 事 实 上 ,从 统计 的 角度 出 发 ,可 以 对 软 
件 过 程 的 缺陷 进行 度量 ,如 软件 功能 模块 缺陷 分 布 、 缺 陷 严重 程度 分 布 、 缺 陷 类 型 分 布 ` 缺 陷 率 
分 布 、 缺 陷 密度 分 布 、 缺 陷 趋 势 分 布 ,缺陷 注入 率 /消除 率 等 。 统 计 的 方式 可 以 用 表格 ,也 可 用 
图 表 表 示 ,如 散 点 图 ,趋势 图 .因果 图 直方 图 .条 形 图 、 排 列 图 等 。 

1. 软件 功能 模块 的 缺陷 统计 

图 7-4 中 的 软件 包含 文件 ,编辑 、 视 图 、 插 入、 格式 工具 、 帮 助 等 功能 模块 。 该 图 说 明 的 
是 ,在 某 些 模块 ,执行 的 测试 用 例 多 ,但 是 没有 成 比例 地 发 现 很 多 缺陷 ,所 以 这 些 模 块 是 比较 成 
熟 的 ,因为 这 些 模块 几乎 不 怎么 修改 ,再 测试 的 话 ,也 不 会 发 现 什么 问题 的 ; 但 是 某 些 模块 执 
行 的 测试 用 例 少 , 却 发 现 了 比较 多 的 缺陷 ,这 些 模块 修复 的 地 方 ,或 者 发 生 功能 变更 的 可 能 性 
大 ,所 以 将 成 为 质量 不 稳定 的 关键 点 。 并 且 在 以 后 的 回归 测试 中 ,应 该 在 质量 不 稳定 的 模块 中 
投入 更 多 的 人 手 和 时 间 ,进行 更 全 面 的 测试 ,其 他 模块 就 相应 减少 测试 工作 的 投入 。 这 样 , 测 
试 工作 的 压力 就 不 是 那么 大 了 ,而 且 效率 也 会 相对 地 提高 。 

2. 缺陷 严重 程度 统计 

按照 缺陷 严重 程度 及 阶段 缺陷 分 布 可 以 统计 整个 项 目 生命 周期 中 所 有 同行 评审 的 缺陷 分 
布 , 也 可 以 统计 某 一 阶段 所 有 同行 评审 的 缺陷 分 布 ,如 图 7-5 所 示 。 
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图 7-5 缺陷 严重 程度 按 阶段 缺陷 分 布 的 分 布 图 
多 个 项 目 按 阶段 缺陷 率 的 统计 分 布 图 如 图 7-6 所 示 。 
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图 7-6 多 个 项 目 按 阶段 缺陷 率 的 统计 分 布 图 
3. 缺陷 类 型 统计 


按照 缺陷 类 型 统计 分 布 图 ,可 以 是 某 一 次 评审 的 缺陷 统计 ,也 可 以 是 某 一 类 型 缺陷 评审 的 
缺陷 统计 ,也 可 以 是 某 一 阶段 所 有 同行 评审 的 缺陷 统计 ,也 可 以 是 整个 项 目 周 期 内 所 有 同行 评 
审 的 缺陷 统计 ,如 图 7-7 所 示 。 
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图 7-7 ”缺陷 类 型 分 布 图 
我 们 可 以 根据 图 7-7 找 出 那些 关键 的 缺陷 类 型 ,进一步 分 析 其 产生 的 根源 ,从 而 针对 性 地 


制定 改进 措施 。 图 7-8 所 示 为 某 软件 系统 测试 的 缺陷 类 型 饼 图 。 
从 系统 测试 故障 来 看 ,有 和 较 多 故障 是 由 接口 原因 造成 的 , 细 分 有 以 下 几 种 原因 。 
(1) 跨 项 目 间 的 接口 ,接口 设计 文档 的 更 改 没有 建立 互相 通知 的 机 制 ,导致 接口 问题 到 系 
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图 7-8 系统 测试 缺陷 类 型 分 布 图 


统 测试 时 才 暴 露 。 

(2) 部 门 内 部 跨 子 系统 的 接口 ,由 于 本 项 目 设计 文档 是 按 功能 规划 编写 的 ,而 不 是 按照 产 
品 组 件 , 一 般 由 主要 承接 功能 工作 的 组 编写 该 文档 ,接口 内 容 可 能 不 为 其 他 开发 组 理解 并 熟 
悉 ,导致 因 接口 问题 而 出 错 。 

(3) 系统 设计 基线 化 后 ,更 改 系统 接口 ,没有 走 严 格 的 变更 流程 ,进行 波及 影响 分 析 , 导 致 
该 接口 变更 只 在 某 个 子 系统 中 被 修改 ,而 使 错误 遗漏 下 来 。 

为 此 ,我 们 可 以 针对 性 地 制定 改进 建议 : 

(1) 对 接口 文档 的 评审 一 定 要 识别 受 影响 的 相关 干系 人 ,使 他 们 了 解 并 参与 接口 设计 的 
把 关 。 

(2) 对 基线 化 的 接口 设计 文档 的 变更 一 定 要 提交 变更 单 给 变更 控制 委员 会 (CCB) 决 策 ， 
并 做 好 充分 的 波及 影响 分 析 , 以 便 同 步 修 改 所 有 关联 的 下 游 代 码 。 

(3) 概要 设计 文档 按 子 系统 规划 ,详细 设计 文档 按 模块 规划 ,通知 相关 组 参加 评审 协调 接 
口 设 计 。 

以 上 例子 的 缺陷 分 类 只 是 为 了 描述 方便 ,本 身 描述 并 不 尽 合理 。 实 际 定义 缺陷 分 类 可 能 
有 很 多 个 维度 ,如 发 现 活动 ,引入 活动 .缺陷 来 源 、 缺 陷 类 型 .严重 程度 等 。 只 要 满足 自己 的 缺 
陷 管 理 、 缺 陷 分 析 需 求 即 可 。 

4. 缺陷 趋势 图 

项 目 管理 中 一 项 非常 重要 但 也 十 分 困难 的 工作 是 衡量 项 目的 进度 质量、 成 本 等 ,统称 为 
项 目的 状态 ,以 确定 项 目 是 否 能 按期 保质 完成 。 这 方面 ,测试 提供 了 两 个 非常 重要 的 参数 ,一 
个 是 缺陷 数量 的 趋势 (如 图 7-9 所 示 ) , 另 一 个 是 缺陷 修复 的 趋势 (这 里 所 说 的 测试 均 指 系统 
测试 ) 。 
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图 7-9 基于 时 间 ( 周 ) 的 缺陷 率 趋势 图 


缺陷 趋势 就 是 将 每 月 /每 周 新 生 成 的 缺陷 数 、 每 月 /每 周 被 解决 的 缺陷 数 和 每 月 /每 周 遗 留 
的 缺陷 数 标 成 一 个 趋势 图 表 。 一 般 在 项 目的 开始 阶段 发 现 缺 陷 数 曲线 会 呈 上 升 趋 势 ,到 项 目 
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中 后 期 被 修复 缺陷 数 曲线 会 趋 于 上 升 ; 而 发 现 缺 陷 数 曲线 应 总 体 趋 于 下 降 ; 同时 处 于 Open 
状态 的 缺陷 也 应 该 总 体 呈 下 降 趋 势 , 到 项 目 最 后 ,三 条 曲线 都 趋向 于 零 , 如 图 7-10 所 示 。 
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图 7-10 缺陷 发 现 . 修 复 、 收 敛 趋势 图 


项 目 管理 者 会 持续 观察 这 张 图 表 , 确 保 项 目 健康 发 展 ,同时 通过 分 析 预 测 项 目测 试 缺 陷 趋 
于 零 的 时 间 。 在 一 定 的 历史 经 验 的 基础 上 分 析 使 用 这 一 图 表 会 得 到 很 多 有 价值 的 信息 ,比如 
说 ,可 分 析 开 发 和 测试 在 人 力 资源 的 配 比 上 是 否 恰当 ,可 以 分 析出 某 个 严重 的 缺陷 所 造成 的 项 
目 质 量 的 波动 。 对 于 异常 的 波动 ,如 本 来 应 该 越 测 试 越 收敛 的 , 却 到 了 某 个 点 ,发 现 的 故障 数 
反而 呈 上 升 趋势 ,那么 ,这 些 点 往往 有 一 些 特殊 事件 发 生 。 例 如 ,在 该 时 间 段 要 进行 回归 测试 
的 版 本 增加 了 新 的 功能 ,导致 缺陷 引入 ; 该 回归 版 本 没有 进行 集成 测试 就 直接 进行 最 终 的 系 
统 测 试 等 。 

当然 ,这 个 统计 周期 也 可 以 根据 我 们 的 项 目 实施 情况 进行 。 如 按照 回归 版 本 的 版 本 号 进 
行 统计 、 按 周 进行 统计 等 。 也 有 公司 把 缺陷 收敛 情 况 当 做 判断 版 本 是 否 可 以 最 终 外 发 的 一 个 

项 目的 缺陷 率 按 版 本 的 趋势 见 图 7-11。 
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图 7-11 基于 版 本 的 缺陷 率 趋势 图 


这 个 缺陷 趋势 分 析 图 ,说 明了 软件 在 测试 版 本 的 Ver 1. 4 的 时 候 ,软件 的 质量 已 经 得 到 了 
很 好 的 控制 了 ,在 Ver 1. 8 的 时 候 , 基 本 上 就 已 经 可 以 发 布 软件 了 ,后 面 的 测试 几乎 是 没有 什 
么 意义 的 。 原 因 很 简单 ,软件 中 的 缺陷 既然 是 不 可 能 全 部 发 现 的 ,就 不 要 指望 找 出 软件 中 全 部 
的 缺陷 , 当 它 足够 少 ( 各 公司 的 定义 是 不 同 的 ) 的 时 候 ,就 应 该 停止 测试 了 。 


0.3 软件 缺陷 报告 
一 旦 缺陷 被 发 现 后 ,测试 人 员 下 一 步 要 做 的 工作 就 是 要 就 所 发 现 的 缺陷 与 开发 人 员 进 行 


沟通 ,最 简单 的 沟通 方法 就 是 通过 缺陷 报告 。 缺 陷 报告 的 重要 性 不 仅仅 在 于 文档 化 ,同时 也 是 
使 发 现 的 缺陷 被 修正 的 唯一 方法 ; 另外 ,缺陷 报告 记录 了 缺陷 发 生 的 环境 ,如 各 种 资源 的 配置 
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情况 、 缺 陷 的 再 现 步骤 以 及 缺陷 性 质 的 说 明 , 更 重要 的 是 , 它 还 记录 着 缺陷 的 处 理 过 程 和 状态 。 
而 缺陷 的 处 理 过程 从 一 定 程度 反映 了 测试 的 进程 和 被 测 软件 的 质量 状况 以 及 改善 过 程 ; 最 后 
缺陷 报告 也 是 测试 人 员 测试 工作 的 可 见 产 品 , 如 果 缺 陷 报告 不 能 做 到 清晰 、 完 整 和 易 理解 ,并 
且 缺 陷 不 能 重 现 , 则 缺陷 被 拒绝 修改 或 者 开发 人 员 无 法 重 现 缺陷 的 可 能 性 就 会 大 大 增加 。 

在 软件 测试 过 程 中 ,每 发 现 一 个 软件 错误 (缺陷 ) ,都 要 记录 该 错误 的 特征 和 复 现 步骤 等 信 
息 , 以 便 相关 人 士 分 析 和 处 理 软件 错误 。 为 了 便于 管理 测试 发 现 的 软件 错误 ,通常 要 采用 软件 
缺陷 数据 库 , 并 将 每 一 个 发 现 的 错误 输入 到 软件 缺陷 数据 库 中 。 软 件 缺 陷 数 据 库 的 每 一 条 记 
录 称 为 一 个 软件 缺陷 报告 。 

提供 准确 完整 简洁、 一 致 的 缺陷 报告 是 体现 软件 开发 ,测试 与 管理 的 专业 性 、 高 质量 的 
主要 评价 指标 。 每 个 软件 问题 报告 只 书写 一 个 缺陷 或 错误 ,这 样 可 以 每 次 只 处 理 一 个 确定 的 
错误 ,定位 明确 ,提高 效率 ,也 便于 错误 修复 后 的 验证 。 

在 缺陷 的 生命 周期 (缺陷 从 开始 提出 到 最 后 完全 解决 ,并 通过 复查 的 过 程 ) 中 ,缺陷 报告 的 
状态 不 断 变化 着 , 它 记 录 着 缺陷 的 处 理 进程 。 


7.3.1 缺陷 报告 内 容 


不 同 的 项 目 和 测试 机 构 会 依据 不 同 的 标准 和 规范 来 编制 缺陷 报告 ,目的 是 为 缺陷 报告 阅 
读者 识别 缺陷 提供 足够 的 信息 。 

1. 缺陷 报告 主要 内 容 

一 般 情 况 下 ,缺陷 报告 主要 包含 下 列 内 容 。 

(1) 问题 报告 编号 : 为 了 便于 对 缺陷 的 管理 ,每 个 缺陷 必须 赋予 一 个 唯一 编号 ,编号 规则 
可 根据 需要 和 管理 要 求 制定 。 

(2) 标题 : 标题 用 简明 的 方式 传达 缺陷 的 基本 信息 ,标题 应 该 简短 并 尽量 做 到 唯一 ,以 便 
在 观察 缺陷 列表 时 ,可 以 很 容易 地 注意 到 。 

(3) 报告 人 : 缺陷 报告 的 原始 作者 ,有 时 也 可 以 包括 缺陷 报告 的 修订 者 。 当 负责 修复 该 
缺陷 的 开发 人 员 对 报告 有 任何 异议 /疑义 时 ,可 以 与 报告 人 联系 。 

(4) 报告 日 期 : 首次 报告 的 日 期 。 让 开发 人 员 知 道 创 建 缺 陷 报告 的 日 期 是 很 重要 的 , 因 
为 有 可 能 这 个 缺陷 在 前 边 版 本 曾经 修改 过 。 

(5) 程序 (或 者 组 件 ) 的 名 称 : 可 分 辨 的 被 测试 对 象 。 

(6) 版 本 号 : 测试 可 能 跨越 多 个 软件 版 本 ,提供 版 本 信息 可 以 方便 进行 缺陷 管理 。 

(7) 配置 : 发 现 缺 陷 的 软件 和 硬件 的 配置 。 如 操作 系统 的 类 型 .是 否 有 浏览 器 载 人 、 处 理 
器 的 类 型 和 速度 .RAM 的 大 小 .可 用 的 RAM、 正 在 运行 的 其 他 程序 ,等 等 。 

(8) 缺陷 的 类 型 : 如 代码 错误 .设计 问题 .文档 不 匹配 等 。 

(9) 严重 性 : 描述 所 报告 缺陷 的 严重 性 。 

(10) 优先 级 : 由 开发 人 员 或 管理 人 员 进 行 确定 ,依据 修复 这 个 缺陷 的 重要 性 而 定 。 

(11) 关键 词 : 以 便 分 类 查找 缺陷 报告 ,关键 词 可 在 任何 时 候 添 加 。 

(12) 缺陷 描述 : 对 发 现 的 问题 进行 详细 说 明 ,尽管 描述 要 深入 ,但 是 简明 仍 是 最 重要 的 。 
缺陷 描述 的 主要 目的 是 说 服 开发 人 员 决 定 去 修复 这 个 缺陷 。 

(13) 重 现 步 骤 : 这 些 步 骤 必 须 是 有 限 的 .并 且 描述 的 信息 足够 读者 知道 正确 地 执行 就 可 
以 重 现 这 个 缺陷 。 

(14) 结果 对 比 : 在 执行 了 重 现 缺陷 步 又 后 ,期 望 发 生 什么 ,实际 上 又 发 生 了 什么 。 

2. 报告 缺陷 的 基本 原则 

在 软件 测试 过 程 中 ,对 于 发 现 的 大 多 数 软件 缺陷 ,要 求 测试 人 员 简 捷 、 清 晰 地 把 发 现 的 问 
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题 报告 提交 给 需要 判断 是 否 进行 修复 的 小 组 ,使 其 得 到 所 需要 的 全 部 信息 ,然后 才能 决定 怎么 
做 。 缺 陷 报告 是 测试 人 员 的 主要 工作 产品 之 一 ,好 的 缺陷 报告 会 增加 开发 人 员 对 测试 人 员 的 
信任 度 ,提高 开发 效率 。 因 此 , 先 来 了 解 一 下 报告 软件 缺陷 的 基本 原则 。 

(1) 尽快 报告 软件 缺陷 。 软 件 缺 陷 发 现 得 越 早 , 则 在 软件 开发 过 程 中 留 下 的 修正 时 间 越 
多 ,被 修正 的 可 能 性 越 大 ,花费 的 代价 就 越 少 。 图 7-12 显示 了 时 间 和 缺陷 修复 之 间 的 关系 。 


严重 缺陷 


可 能 修复 的 缺陷 


小 缺陷 


项 目 开 始 时 间 项 目 结束 
图 7-12 ”软件 缺陷 发 现 得 越 晚 , 越 不 可 能 被 修复 


(2) 有 效 地 描述 软件 缺陷 。 测 试 人 员 在 提交 缺陷 报告 时 ,应 站 在 开发 人 员 的 角度 上 思考 
问题 ,要 确保 开发 人 员 拿 到 缺陷 报告 后 马上 就 能 明白 问题 ,而 不 会 产生 理解 上 的 歧义 。 假 如 你 
是 开发 人 员 ,看 到 如 下 所 述 的 报告 :“ 无 论 何 时 在 登录 对 话 框 中 输入 一 串 随机 字符 ,软件 就 会 
进行 一 些 奇怪 的 动作 ”, 你 肯定 会 想 : 随机 字符 是 什么 ,有 多 长 ,会 产生 什么 奇怪 的 动作 ,应 如 
何 着 手 去 修复 这 个 缺陷 呢 ? 

有 效 的 软件 缺陷 描述 如 下 所 示 : 

@ 简单 ,短小 。 只 解释 事实 和 演示 、 描 述 软件 缺陷 必需 的 细节 ,揭示 错误 的 实质 。 

@ 单一 。 每 个 缺陷 报告 只 针对 一 个 软件 缺陷 。 

@ 使 用 IT 业界 惯用 的 表达 术语 和 表达 方式 。 

@ 明确 指明 错误 类 型 。 

(3) 在 报告 软件 缺陷 时 不 做 任何 评价 。 由 于 测试 人 员 的 责任 是 找 出 软件 中 存在 的 缺陷 ， 
这 样 测试 人 员 和 开发 人 员 之 间 很 容易 形成 对 立 关系 ,因此 在 提交 缺陷 报告 时 要 保持 中 立 的 态 
度 , 不 要 带 有 倾向 性 个 人 观点 和 煽动 性 ,例如 :“ 这 个 问题 在 上 一 个 版 本 中 已 经 修复 了 ,怎么 
这 次 又 出 现 了 呢 ?”“ 这 个 错误 太 低级 了 ”等 ,这 些 语 句 都 不 应 出 现在 缺陷 报告 中 。 

(4) 确保 缺陷 可 以 重 现 。 如 果 开 发 人 员 不 能 重 现 你 提交 的 缺陷 ,将 会 影响 开发 人 员 的 开 
发 效率 ,也 会 影响 测试 人 员 自 身 的 声誉 ,因此 在 提交 缺陷 之 前 一 定 要 确保 缺陷 能 够 重 现 ; 对 于 
严重 程度 较 高 的 缺陷 ,一 般 要 能 保证 按照 预定 步骤 可 以 使 其 重复 测试 两 次 以 上 ,对 于 随机 产生 
的 缺陷 ,要 在 其 他 机 器 上 测试 一 下 ,看 是 否 是 自己 机 器 的 问题 。 

测试 人 员 应 该 牢记 上 面 这些 关 于 报告 软件 缺陷 的 原则 。 这 些 原 则 几乎 可 以 运用 到 任何 交 
流 活 动 中 ,尽管 有 时 难以 做 到 ,但 如 果 和 希望 有 效 地 报告 软件 缺陷 ,并 使 其 得 以 修复 ,测试 人 员 就 
必须 遵循 这 些 基 本 原则 。 

3. 缺陷 报告 的 读者 

缺陷 报告 的 直接 读者 是 软件 开发 人 员 和 质量 管理 人 员 ,来自 市 场 和 技术 支持 等 部 门 的 相 
关 人 员 也 可 能 需要 了 解 缺 陷 情 况 。 缺 陷 报告 的 读者 最 希望 获得 的 信息 包括 中 软件 缺陷 报告 中 
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的 缺陷 ; 加 报告 的 软件 缺陷 各 自 独立 ,缺陷 信息 具体 、 准 确 ; 加 缺陷 的 本 质 特征 和 复 现 步骤 ; 
@ 钱 缺陷 类 型 分 布 以 及 对 市 场 和 用 户 的 影响 程度 。 


7.3.2 缺陷 报告 撰写 标准 


软件 缺陷 报告 又 称 软件 问题 报告 ,是 软件 工程 技术 规范 中 的 一 项 重要 内 容 , 是 软件 测试 过 
程 中 非常 重要 的 文档 。 它 记录 了 缺陷 或 问题 (Bug) 发 生 的 环境 ,如 各 种 资源 的 配置 情况 `.Bug 
的 再 现 步骤 以 及 Bug 人 性质 的 说 明 。 更 重要 的 是 它 还 记录 着 Bug 的 处 理 过 程 和 状态 。Bug 的 
处 理 进程 从 一 定 程度 反映 了 测试 的 进程 和 被 测 软件 的 质量 状况 以 及 改善 过 程 。 

软件 问题 报告 的 编写 或 撰写 是 有 要 求 和 规范 的 有 相应 的 文档 编写 标准 。 如 国标 、 国 军 标 
以 及 行业 标准 。 如 图 7-13 给 出 了 我 国 某 行业 的 软件 问题 报告 编制 模板 。 


附录 H 软件 问题 报告 


人 oe 
人 


人 只 全 全 
查 发 现 


人 


.标题 ， 
， 吉 二 裤 格 和 用 的 被 软件 名 称 
”概述 本 文档 适用 的 系统 和 系统 的 用 途 。 


”和 荷 要 说 明 本 文档 的 目的 和 用 途 。 

ee 标题 、 编 写 单位 (或 作者 ) 和 出 版 日 期 等 ， 列 出 本 文档 引用 的 所 有 文件 。 
本 章 给 出 所 有 在 本 文档 中 出 现 的 专用 术语 和 缩 略语 的 确切 定义 。 

4 te 

4.1. "1 项 人 估 现 的 软件 问题 


ns. 总 。 
贡生 问题 
1 7 的 要 求 ， 填 写 “软件 问题 报告 单 。 


2 
辽 二 全 
A: 
按照 《软件 测试 细则 》 的 要 求 ， 填 写 " 软 件 问题 报告 单 。 


2 其 地 问题 
描述 评测 发 现 的 其 他 问题 。 按 照 《软件 测试 细则 的 要 求 ， 填 写 软件 问题 报告 单 


图 7-13 我 国 某 行业 的 软件 问题 报告 编制 模板 


按照 图 7-13 编制 软件 问题 报告 ,需要 事先 填写 软件 问题 报告 单 。 该 报告 单 的 填写 也 有 相 
应 的 要 求 、 规 范 或 标准 。 图 7-14 给 出 了 某 公司 软件 问题 报告 单 的 填写 模板 。 
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软件 问题 报告 单 

编号 : 
系统 名 称 及 版 本 
模块 名 称 及 版 本 
模块 版 本 信息 | 文件 创建 日 期 、 文 件 大 小 、 相 关 其 他 文件 信息 等 ) 

报告 人 联系 电话 | 

发 生日 其 提交 日 其 
问题 类 型 : 程序 品 数据 库 品 文档 品 其 他 吕 
要 求 完成 日 其 实际 完成 日 期 | 
问题 汪 本 记 响 (问题 突现 和 程 与 曾经 处 理 过 程 ); 
问题 背景 描述 ， 

， ， 工 程 局 动 时 间 ， 工 程 世 期 结束 时 间 ， 工 程 当前 状态 《测试 、 试 运行 ， 还 是 | 

) 号 ， 源 方 
后 是 严重 性 ，， 口 很 严重 严重 影 用 系统 验收 ， 投 产 或 正常 运行 


口 严重 ， 影 响 系 统 验收 、 投 产 或 正常 运行 。 
口 一 般 ， 影 响 操作 。 


问题 影响 到 下 一 步 工作 描述 ， 


受理 人 


EI 


承诺 解决 时 间 


受理 人 意见 


修改 人 
问题 解决 过 程 以 及 解决 办 法 描述 : 


| “ma 


问题 解决 结果 并 分 析 原 | 


报告 人 确认 并 签名 ， 


图 7-14 软件 问题 报告 单 的 填写 模板 


0.4 缺陷 管理 工具 


缺陷 管理 是 软件 开发 和 软件 质量 管理 的 重要 组 成 部 分 ,是 软件 开发 管理 过 程 中 与 配置 管 
理 并 驾 齐 驱 的 最 基本 管理 需求 。 目 前 , 随 着 人 们 对 缺陷 管理 工具 的 需求 逐渐 增多 而 且 更 加 明 
确 , 国 内 外 越 来 越 多 的 公司 进行 相关 管理 工具 的 开发 .包括 缺陷 管理 工具 的 开发 .提供 高 质量 
的 商用 工具 。 同 时 ,人 们 渴望 得 到 物美 价 廉 的 可 用 版 本 (当然 大 多 数 都 有 免费 的 试用 板 )。 缺 


陷 管理 及 缺陷 管理 工具 的 重要 性 和 被 重视 程度 越 来 越 高 。 


缺陷 管理 工具 用 于 集中 管理 软件 测试 过 程 中 发 现 的 错误 ,是 添加 、 修 改 、 排 序 、 查 寻 、 存 储 


软件 测试 错误 的 数据 库 程序 。 


大 型 本 地 化 软件 测试 项 目 一 般 测试 周期 较 长 ,测试 范围 广 ,存在 较 多 软件 缺陷 。 如 果 对 测 
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试 质量 要 求 较 高 ,并 有 支持 多 语言 或 本 地 化 的 要 求 ,特别 需要 缺陷 管理 工具 。 

缺陷 管理 工具 的 使 用 使 得 查找 和 跟踪 方便 了 ,对 于 大 型 本 地 化 软件 的 测试 ,报告 的 错误 数 
目 可 能 成 千 上 万 ,如 果 没 有 缺陷 管理 工具 ,要 查找 某 个 错误 ,将 是 一 件 痛苦 的 事 。 

另外 ,缺陷 管理 工具 的 使 用 也 使 得 跟踪 和 监控 错误 的 处 理 过 程 和 方法 更 加 容易 , 既 可 以 方 
便 地 检查 处 理 方法 是 否 正确 ,也 可 以 确定 处 理 者 的 姓名 和 处 理 时 间 ,作为 统计 和 考核 工作 质量 
的 参考 。 

而 且 , 缺 陷 管 理工 具 的 使 用 为 集中 管理 提供 了 支持 条 件 ,为 大 大 地 提高 管理 效率 提供 了 可 
能 。 如 本 地 化 服务 商 和 软件 供应 商 共 享 同 一 个 缺陷 数据 库 , 各 自负 责 处 理 需要 处 理 的 软件 错 
误 。 如 果 需 要 对 方 提供 更 多 的 缺陷 信息 , 则 可 以 通过 改变 缺陷 当前 的 属性 (状态 .处 理 者 、 处 理 
建议 等 ) ,使 对 方 尽快 处 理 。 

最 后 ,缺陷 管理 工具 的 使 用 使 得 整个 缺陷 管理 安全 性 高 ,通过 权限 设置 ,不 同 权限 的 用 户 
能 执行 不 同 的 操作 ,保证 只 有 适当 的 人 员 才 能 执行 正确 的 处 理 ; 同时 ,能 够 保证 缺陷 处 理 顺序 
的 正确 性 ,根据 当前 错误 的 状态 ,决定 当前 错误 的 处 理 方法 。 最 重要 的 是 缺陷 管理 工具 具有 方 
便 存 储 的 特点 ,便于 项 目 结束 后 的 缺陷 管理 活动 历史 过 程 存档 ,可 以 随时 或 在 项 目 结束 后 存 
储 , 以 备 将 来 参考 。 

下 面 是 几 款 国际 、 国 内 比较 知名 的 缺陷 管理 工具 的 介绍 。 


7.4.1 TrackRecord( 商 用 ) 


作为 Compuware 项 目 管理 软件 集成 的 一 个 重要 组 成 部 分 ,TrackRecord 目前 已 经 拥有 众 
多 的 企业 级 用 户 , 它 基于 传统 的 缺陷 管理 思想 ,整个 缺陷 处 理 流程 完备 ,界面 设计 精细 ,并 且 对 
缺陷 管理 数据 进行 了 初步 的 加 工 处 理 ,提供 了 一 定 的 图 形 表示 。 显 著 特 点 如 下 : 

(1) 定义 了 信息 条 目 类 型 。 在 TrackRecord 的 数据 库 中 ,定义 了 不 同 的 缺陷 、 任 务 .组 成 
员 等 内 容 ,它们 可 通过 图 形 界面 进行 输入 。 

(2) 定义 规则 。 规 则 引擎 (Rules Engine) 允 许 管理 者 对 不 同 信 息 类 型 创建 不 同 的 规则 , 规 
定 不 同 字段 的 取 值 范围 等 。 

(3) 工作 流程 。 一 个 缺陷 、 任 务 或 者 其 他 条 目 , 从 它 被 输入 到 最 后 清除 期 间 经 历 的 一 系列 

(4) 查询 。 对 历史 信息 进行 查询 ,显示 其 查询 结果 。 

(5) 概要 统计 或 图 形 表示 。 动 态 地 对 数据 库 中 的 数据 进行 统计 报告 ,可 按照 不 同 的 条 件 
进行 统计 ,同时 提供 了 几 种 不 同 的 图 形 显示 : @ 文 本 方式 显示 不 同 缺陷 状态 .列表 ; 加 立 体彩 
色 条 形 图 显示 不 同 优先 级 或 不 同 开发 者 不 同 优先 级 的 缺陷 状态 ; 四 彩色 饼 图 显示 所 有 人 员 发 
现 缺 陷 占 总 缺陷 数 的 百分比 。 

(6) 网 络 服务 器 。 网 络 服务 器 允许 用 户 通过 网 络 浏览 器 访问 数据 库 。 

(7) 自动 电子 邮件 通知 。 提 供 报告 的 缺陷 邮件 通知 功能 ,并 为 非 注册 用 户 提供 远程 视图 
(在 保证 项 目 信息 安全 的 情况 下 ,让 某 些 非 项 目 组 人 员 可 以 了 解 项 目的 相关 信息 ) 。 


7.4.2 ClearQuest( 商 用 ) 


IBM Rational 一 向 以 功能 强大 、 产 品类 型 全 面 而 著称 。IBM Rational ClearQuest 是 基于 
团队 的 缺陷 和 变更 跟踪 解决 方案 ,是 一 套 高 度 灵 活 的 缺陷 和 变更 跟踪 系统 ,适用 于 在 任何 平台 
上 ,任何 类 型 的 项 目 中 ,捕获 各 种 类 型 的 变更 。 

它 的 强大 之 处 和 显著 特点 表现 在 以 下 几 个 方面 : 
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(1) 支持 MS Access 和 SQL Server 等 数据 库 。 

(2) 拥有 可 完全 定制 的 界面 和 工作 流程 机 制 ,能 适用 于 任何 开发 过 程 。 

(3) 可 以 更 好 地 支持 最 常见 的 变更 请 求 ( 包 括 缺 陷 和 功能 改进 请 求 ), 并 且 便 于 对 系统 做 
进一步 的 定制 ,以 便 管理 其 他 类 型 的 变更 。 

(4) 提供 了 一 个 可 靠 的 集中 式 系统 ,该 系统 与 配置 管理 .自动 测试 .需求 管理 和 过 程 指导 
等 工具 集成 ,使 项 目 中 每 个 人 都 可 以 对 所 有 变更 发 表意 见 , 并 了 解 其 变化 情况 。 

(5) 与 IJBM Rational 的 软件 管理 工具 ClearCase 完全 集成 ,让 用 户 充分 掌握 变更 需求 情况 。 

(6) 能 适应 所 需 的 任何 过 程 、 业 务 规则 和 命名 约定 。 可 以 使 用 ClearQuest 预先 定义 的 过 
程 . 表 单 和 相关 规则 ,或 者 ClearQuest Designer 来 定制 一 一 几乎 系统 的 所 有 方面 都 可 以 定制 ， 
包括 缺陷 和 变更 请 求 的 状态 转移 生命 周期 ,数据库 字段 .用户 界 面 布局 ,报表 、 图 表 和 查询 等 。 

(7) 强大 的 报告 和 图 表 功 能 ,使 用 户 能 直观 ,简便 地 使 用 图 形 工具 定制 所 需 的 报告 .查询 
和 图 表 ,帮助 用 户 深 入 分 析 开 发 现状 。 

(8) 自动 电子 邮件 通知 ,无须 授权 的 Web 登录 以 及 对 Windows、UNIX 和 Web 的 内 在 支 
持 ,ClearQuest 可 以 确保 团队 中 的 所 有 成 员 ,都 被 纳入 缺陷 和 变更 请 求 的 流程 中 。 


7.4.3 Bugzilla( 开 源 ) 


Bugzilla 是 一 个 “缺陷 跟踪 系统 ”或 者 "bug 跟踪 系统 ”, 帮 助 个 人 或 者 小 组 开发 者 有 效 地 跟 
踪 已 经 发 现 的 错误 。 与 多 数 商 业 缺 陷 管理 软件 收取 昂贵 的 授权 费用 相 比 ,Bugzilla 作为 一 个 
开源 免费 软件 ,拥有 许多 商业 软件 所 不 具备 的 特点 ,因而 ,现在 已 经 成 为 全 球 许多 组 织 喜 欢 的 
缺陷 管理 软件 。 它 的 主要 特点 如 下 。 

(1) 普通 报表 生成 : 自 带 基于 当前 数据 库 的 报表 生成 功能 。 

(2) 基于 表格 的 视图 : 一 些 图 形 视图 (条 形 图 、 线 性 图 、 饼 图 )。 

(3) 请 求 系统 : 可 以 根据 复查 人 员 的 要 求 对 bug 进行 注释 ,以 帮助 他 们 理解 并 决定 是 否 
接受 该 bug。 

(4) 支持 企业 组 成 员 设 定 : 管理 员 可 以 根据 需要 定义 由 个 人 或 者 其 他 组 构成 的 访问 组 。 

(5) 支持 用 户 名 通配符 匹配 功能 : 当 用 户 输入 一 个 不 完整 的 用 户 名 时 ,系统 会 显示 匹配 
的 用 户 列表 。 

(6) 内 部 用 户 功 能 : 可 以 定义 一 组 特殊 用 户 , 他 们 所 发 表 的 评论 和 附件 只 能 被 组 内 成 员 
访问 。 

(7) 时 间 追 踪 功 能 : 系统 自动 记录 每 项 操作 的 时 间 , 并 显示 规定 结束 时 间 的 剩余 时 间 。 

(8) 多 种 验证 方法 : 模型 化 的 验证 模块 ,使 用 户 方便 地 添加 所 需 系 统 验证 。Bugzilla 已 经 
内 建 了 支持 MySQL 和 LDAP 授权 验证 的 方法 。 

(9) 本 地 化 配置 : 管理 员 可 以 根据 用 户 所 在 地 域 而 自动 使 用 当地 用 户 的 字体 进行 页 面 显 示 。 

(10) 补丁 阅读 器 : 增强 了 与 Bonsai、LXR 和 CVS 整合 过 程 中 提交 的 补丁 的 阅读 功能 ,为 
设计 人 员 提 供 丰 富 的 上 下 文 。 

(11) 评论 回复 连接 : 对 bug 的 评论 提供 直接 的 页 面 连接 ,帮助 复查 人 员 评 审 bug。 

(12) 支持 数据 库 全 文 检 索 ,包括 对 评论 .概括 等 。 

(13) E-mail 地 址 加 密 ,保护 使 用 者 的 电子 邮件 地 址 不 被 非法 获取 。 

(14) 视图 生成 功能 : 高 级 的 视图 特性 允许 用 户 在 可 配置 数据 集 的 基础 上 灵活 地 显示 数据 。 

(15) 统一 性 检测 : 扫描 数据 库 的 一 致 性 。 报 告 错 误 并 允许 客户 打开 与 错误 相关 的 bug 
列表 。 统 一 性 检测 同时 检测 用 户 的 发 送 邮 件 列表 ,提示 未 发 送 邮 件 队列 等 的 状态 。 
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7.4.4 BMS( 国 内 商业 软件 ) 


BMS 是 上 海 微 创 软 件 有 限 公司 (由 上 海 联 和 投资 有 限 公司 与 全 球 软 件 行业 领头 羊 微软 公 
司 合资 成 立 的 新 兴 软 件 企业 ) 推 出 的 软件 开发 管理 解决 方案 的 核心 产品 ,将 微软 丰富 的 项 目 开 
发 经 验 与 众多 用 户 的 实际 需求 结合 起 来 ,帮助 中 小 软件 企业 规范 和 完善 管理 流程 .强化 产品 质 
量 , 并 从 根本 上 推动 企业 管理 思想 和 方法 的 进步 。BMS 的 主要 特点 如 下 : 

(1) 在 微软 . NET 技术 的 基础 上 ,BMS 可 以 全 方位 地 跟踪 、 管 理 , 统 计 和 分 析 企 业内 部 项 
目 质量 管理 过 程 中 的 缺陷 ,最 大 限度 减少 缺陷 的 出 现 率 ,进而 实现 软件 质量 的 量化 。 

(2) BMS 可 记录 企业 软件 开发 过 程 中 发 现 的 缺陷 ,提供 不 同 条 件 的 缺陷 查询 与 针对 性 管理 。 

(3) 能 够 以 多 种 形式 的 统计 报表 帮助 相关 人 员 直 观 地 掌握 缺陷 的 全 局 情况 ,实现 对 整个 
软件 开发 过 程 的 多 层次 ,多 角度 管理 和 对 软件 开发 的 状况 与 进度 进行 宏观 调控 。 

(4) 具有 决策 支持 ,实时 通知 等 实用 性 功能 ,也 对 软件 企业 工作 效率 的 提高 和 流程 的 改善 
助 益 良 多 。 

(5) 良好 的 跨 平 台 能 力 ,无 论 客 户 从 事 的 是 通用 软件 产品 开发 、 项 目 定制 ,还 是 硬件 相关 
的 集成 开发 ,都 可 作为 BMS 的 用 武之 地 。 这 一 点 在 国内 千差万别 的 复杂 软件 开发 环境 中 ,有 
着 格外 重要 的 意义 。 


7.4.5 其 他 


1. Buggit( 开 源 ) 

Buggit 是 一 个 十 分 小 巧 的 C/S 结构 的 Access 应 用 软件 , 仅 限于 Intranet, 十 分 钟 就 可 以 
配置 完成 ,使 用 十 分 简单 ,查询 简便 ,能 满足 基本 的 缺陷 跟踪 功能 ,还 有 十 个 用 户 定制 域 ,有 十 
二 种 报表 输出 。 

2. Mantis( 开 源 ) 

Mantis( 开 源 ) 是 一 款 基于 Web 的 软件 缺陷 管理 工具 ,配置 和 使 用 都 很 简单 ,适合 中 小 型 
软件 开发 团队 。 

3. HP Quality Center( 简 称 QC, 商 用 ) 中 的 缺陷 管理 模块 

HP QC 是 一 个 基于 Web 的 测试 管理 工具 ,可 以 组 织 和 管理 应 用 程序 测试 流程 的 所 有 阶 
段 ,包括 指定 测试 需求 .计划 测试 ,执行 测试 和 跟踪 缺陷 。QC 中 一 个 重要 的 功能 就 是 缺陷 的 
管理 ,主要 是 规范 缺陷 在 其 生命 周期 各 个 阶段 中 正常 的 操作 ,如 缺陷 的 状态 修改 .权限 控制 (用 
户 在 操作 不 同 状 态 下 的 缺陷 时 受到 权限 的 影响 ) 等 。 


习题 


.什么 是 软件 缺陷 ? 一 般 是 如 何 描述 和 分 类 软件 缺陷 的 ? 

. 简 述 缺陷 的 来 源 与 影响 ,分 析 缺 陷 是 在 软件 开发 生命 周期 的 哪个 阶段 产生 的 。 

. 什么 是 软件 缺陷 管理 ,缺陷 管理 报告 单 包括 哪些 内 容 ? 具有 什么 特点 ? 

. 根据 自己 的 理解 , 画 出 软件 缺陷 管理 流程 图 ,并 解释 软件 缺陷 管理 流程 图 的 关键 要 素 。 
.如何 度 量 软件 缺陷 ? 如 何 分 析 软 件 缺陷 ? 如 何 对 软件 缺陷 进行 统计 ? 

. 简 述 软件 缺陷 描述 中 的 缺陷 基本 信息 和 软件 缺陷 分 类 中 的 缺陷 属性 。 

. 软件 缺陷 报告 所 包含 的 主要 内 容 有 哪些 ? 其 撰写 标准 主要 有 哪些 ? 

. 简 述 3 款 缺 陷 管 理工 具 的 功能 和 特点 ,并 进行 比较 。 


-i 趾 钙 愉 oo 忆 王 
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通过 对 前 面 章节 的 学 习 , 了 解 到 软件 测试 不 能 等 待 编码 完成 后 才 开始 对 程序 进行 测试 ,而 
是 在 项 目 需求 分 析 阶 段 就 要 参与 进去 ,审查 需求 分 析 文档 产品 规格 说 明 书 ; 然后 在 设计 阶 
段 ,要 审查 系统 设计 文档 ,程序 设计 流程 图 、 数 据 流 图 等 ; 在 代码 测试 阶段 ,需要 审查 代码 ,看 
是 否 遵 守 代码 的 变量 定义 规则 、 是 否 有 足够 的 注释 行 等 。 因 此 ,从 软件 开发 生命 周期 角度 看 ， 
软件 测试 也 存在 着 生命 周期 概念 , 即 软件 测试 生命 周期 。 软 件 测试 生命 周期 一 般 包 括 7 个 阶 
段 : 计划 ,分 析 、 设 计 、 构 建 , 测 试用 例 编写 ,最 后 测试 实施 以 及 测试 总 结 。 测 试 的 生命 周期 是 
软件 生命 周期 的 一 部 分 ,应 该 与 开发 周期 同时 开始 ,而 且 软 件 测试 周期 的 各 个 阶段 应 该 和 开发 
周期 的 各 个 阶段 一 一 对 应 。 测 试 的 过 程 与 应 用 程序 的 开发 过 程 一 样 复杂 和 艰巨 。 如 果 未 能 尽 
早 开始 ,会 导致 在 开发 时 间 表 上 附加 一 个 长 时 间 、 高 成 本 的 测试 和 错误 修正 时 间 表 。 

软件 测试 过 程 与 软件 开发 过 程 一 样 , 可 用 一 种 抽象 模型 表示 ,用 于 定义 软件 测试 的 流程 和 
方法 ,指导 测试 团队 按照 承担 软件 测试 项 目 所 要 求 的 进度 ,成 本 和 质量 ,开展 测试 任务 必须 获 
盖 整 个 软件 测试 生命 周期 的 一 组 有 序 的 软件 测试 活动 。 众 所 周知 ,软件 开发 过 程 的 质量 决定 
了 软件 的 质量 ,同样 的 ,软件 测试 过 程 的 质量 将 直接 影响 测试 结果 的 准确 性 和 有 效 性 。 软 件 测 
试 过 程 和 软件 开发 过 程 一 样 , 都 遵循 软件 工程 原理 ,遵循 管理 学 原理 。 因 此 ,一 般 意 义 上 的 软 
件 测试 过 程 包 括 软件 测试 需求 分 析 、 测 试 计划 制定 、 测 试用 例 设 计 、 测 试 工具 开发 .测试 环境 构 
建 , 测 试 实施 及 测试 评估 等 阶段 ,每 个 阶段 都 有 一 系列 的 任务 。 

此 时 ,软件 测试 不 再 只 是 对 程序 代码 的 测试 工作 ,而 是 包含 了 所 有 在 软件 开发 过 程 阶段 产 
出 物 的 测试 工作 ,这 扩展 了 测试 工作 的 范围 .有 利于 发 现 和 控制 软件 开发 中 的 缺陷 。 

另外 ,软件 开发 与 软件 测试 应 该 是 交互 进行 的 。 例 如 ,单元 编码 需要 单元 测试 ,模块 组 装 
阶段 需要 集成 测试 。 如 果 等 到 软件 编码 结束 后 才 进 行 测试 ,那么 ,测试 的 时 间 将 会 很 短 ,测试 
的 巷 盖 面 将 不 全 面 , 测 试 的 效果 也 将 打折 扣 。 更 严重 的 是 如 果 此 时 发 现 了 软件 需求 阶段 或 概 
要 设计 阶段 的 错误 ,要 修复 该 类 错误 ,将 会 耗费 大 量 的 时 间 和 人 力 。 

而 且 , 软 件 测试 过 程 清 晰 地 定义 了 过 程 的 输入 输出 流 , 为 当前 整个 测试 过 程 实施 的 度量 和 
今后 测试 过 程 的 改进 黄 定 了 基础 。 

最 后 ,要 强调 将 测试 的 结果 纳入 到 软件 开发 的 缺陷 管理 机 制 中 ,扩展 测试 的 作用 。 


@.1 软件 测试 过 程 


软件 测试 过 程 要 求 基于 项 目的 整体 需求 ,对 整个 测试 生命 周期 中 的 所 有 过 程 、 活 动 及 变更 
进行 定义 ,控制 和 管理 。 在 当前 基于 软件 生命 周期 的 开发 过 程 中 ,人们 常用 到 的 主流 的 软件 生 
命 周 期 模型 或 软件 开发 过 程 模型 有 瀑布 模型 .原型 模型 .螺旋 模型 , 增 量 模型 .渐进 模型 ,快速 
软件 开发 (RAD) 以 及 Rational 统一 过 程 (RUP) 等 。 这 些 模 型 对 软件 开发 过 程 具有 很 好 的 指 
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导 作 用 ,但 是 在 这 些 过 程 方法 中 ,软件 测试 的 地 位 和 价值 并 没有 体现 出 来 ,也 没有 给 软件 测试 
以 足够 的 重视 ,利用 这 些 模型 无 法 更 好 地 指导 测试 实践 。 软 件 测试 是 与 软件 开发 紧密 相关 的 
一 系列 有 计划 、 系 统 性 的 活动 ,显然 软件 测试 也 需要 测试 模型 去 指导 实践 。 


8.1.1 软件 测试 过 程 模型 


软件 测试 模型 的 研究 随 着 软件 工程 的 发 展 而 越 来 越 深 入 。 在 20 世纪 80 年 代 后 期 ,Paul 
Rook 提出 了 著名 的 软件 测试 的 V 模型 , 旨 在 改进 软件 开发 的 效率 和 效果 。 

1. V 模型 

在 传统 的 开发 模型 中 ,如 瀑布 模型 ,通常 把 测试 过 程 作为 在 需求 分 析 、 概 要 设计 ,详细 设计 
和 编码 全 部 完成 之 后 的 一 个 阶段 ,尽管 有 时 测试 工作 会 占用 整个 项 目 周 期 一 半 的 时 间 , 但 是 有 
人 仍 认为 测试 只 是 一 个 收尾 工作 ,而 不 是 主要 的 工程 。V 模型 是 软件 开发 瀑布 模型 的 变种 , 它 
反映 了 测试 活动 与 分 析 和 设计 的 关系 ,从 左 到 右 ,描述 了 基本 的 开发 过 程 和 测试 行为 ,明确 地 
表明 了 测试 过 程 中 存在 不 同类 型 .不同 级 别 的 测试 ,清楚 地 描述 了 这 些 测 试 阶 段 和 开发 过 程 期 
间 各 阶段 的 对 应 关系 ,如 图 8-1 所 示 。 


需求 分 析 与 确认 测试 与 
系统 设计 系统 测试 


概要 设计 集成 测试 


|_ 详细 设计 单元 测试 


编码 


图 8-1 YV 模型 图 


图 8-1 所 示 的 V 模型 图 中 箭头 代表 了 时 间 方 向 ,左边 下 降 的 是 开发 过 程 各 阶段 ,与 此 相对 
应 的 是 右边 上 升 的 部 分 , 即 测试 过 程 的 各 个 阶段 。 

V 模型 的 软件 测试 策略 既 包 括 低层 测试 又 包括 了 高 层 测试 ,低层 测试 是 为 了 源 代码 的 正 
确 性 ,高 层 测试 是 为 了 使 整个 系统 满足 用 户 的 需求 。 

V 模型 指出 ,单元 和 和 集成 测试 是 验证 程序 设计 ,开发 人 员 和 测试 组 应 检测 程序 的 执行 是 否 
满足 软件 设计 的 要 求 ; 系统 测试 应 当 验 证 系统 设计 ,检测 系统 功能 、 性 能 的 质量 特性 是 否 达 到 
系统 设计 的 指标 ; 由 测试 人 员 和 用 户 进 行 软件 的 确认 测试 和 验收 测试 ,追溯 软件 需求 说 明 书 
进行 测试 ,以 确定 软件 的 实现 是 否 满足 用 户 需 求 或 合同 的 要 求 。 

V 模型 存在 一 定 的 局 限 性 , 它 仅仅 把 测试 过 程 作为 在 需求 分 析 、 概 要 设计 ,详细 设计 及 编 
码 之 后 的 一 个 阶段 。 容 易 使 人 理解 为 测试 是 软件 开发 的 最 后 的 一 个 阶段 ,主要 是 针对 程序 进 
行 测 试 寻找 错误 ,而 需求 分 析 阶 段 隐藏 的 问题 一 直到 后 期 的 验收 测试 才 被 发 现 。 

2. W 模型 

V 模型 的 局 限 性 在 于 没有 明确 地 说 明 早期 的 测试 ,不 能 体现 “尽早 地 和 不 断 地 进行 软件 测 
试 ”的 原则 。 在 V 模型 中 增加 软件 各 开发 阶段 应 同步 进行 的 测试 ,被 演化 为 一 种 W 模型 , 因 
为 实际 上 开发 是 V ,测试 也 是 与 此 相 并 行 的 V, 如 图 8-2 所 示 。 

相对 于 V 模型 , W 模型 更 科学 。W 模型 可 以 说 是 V 模型 自然 而 然 的 发 展 。 它 强调 : 测 
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图 8-2 W 模 型 图 


试 伴随 着 整个 软件 开发 周期 ,而 且 测 试 的 对 象 不 仅仅 是 程序 ,需求 .功能 和 设计 同样 要 测试 。 
这 样 ,只 要 相应 的 开发 活动 完成 ,我 们 就 可 以 开始 执行 测试 。 可 以 说 ,测试 与 开发 是 同步 进行 
的 ,从 而 有 利于 尽早 地 发 现 问题 。 以 需求 为 例 ,需求 分 析 完 成 后 ,测试 人 员 就 应 该 参与 到 对 需 
求 的 验证 和 确认 活动 中 ,以 尽早 地 找 出 缺陷 所 在 。 同 时 ,对 需求 的 测试 也 有 利于 及 时 了 解 项 目 
难度 和 测试 风险 ,及早 制定 应 对 措施 ,以 减少 总 体 测 试 时 间 ,加 快 项 目 进 度 。 

如 果 测 试 文档 能 尽早 提交 ,那么 就 有 了 更 多 的 检查 和 检阅 的 时 间 ,这 些 文档 还 可 用 于 评估 
开发 文档 。 另 外 ,还 有 一 个 很 大 的 益处 是 ,测试 者 可 以 在 项 目 中 尽 可 能 早 地 面 对 规 格 说 明 书 中 
的 挑战 。 这 意味 着 测试 不 仅仅 是 评定 软件 的 质量 ,测试 还 可 以 尽 可 能 早 地 找 出 缺陷 所 在 ,从 而 
帮助 改进 项 目 内 部 的 质量 。 参 与 前 期 工作 的 测试 者 可 以 预先 估计 问题 和 难度 ,这 将 可 以 显著 
地 减少 总 体 测试 时 间 ,加 快 项 目 进度 。 

根据 W 模型 的 要 求 ,一 旦 有 文档 提供 ,就 要 及 时 确定 测试 条 件 , 以 及 编写 测试 用 例 , 这 些 
工作 对 测试 的 各 级 别 都 有 意义 。 当 需求 被 提交 后 ,就 需要 确定 高 级 别 的 测试 用 例 来 测试 这 些 
需求 。 当 概要 设计 编写 完成 后 ,就 需要 确定 测试 条 件 来 查找 该 阶段 的 设计 缺陷 。 

W 模型 也 是 有 局 限 性 的 。W 模型 和 V 模型 都 把 软件 的 开发 视 为 需求 .设计 、 编 码 等 一 系 
列 串 行 的 活动 。 同 样 ,软件 开发 和 测试 保持 一 种 线性 的 前 后 关系 ,需要 有 严格 的 指令 表示 上 一 
阶段 完全 结束 , 才 可 以 正式 开始 下 一 个 阶段 。 这 样 就 无 法 支持 迭代 自发 性 以 及 变更 调整 。 对 
于 当前 很 多 文档 需要 事后 补充 ,或 者 根本 没有 文档 的 做 法 (这 已 成 为 一 种 开发 的 文化 ) ,开发 人 
员 和 测试 人 员 都 面临 同样 的 困惑 。 

3. H 模型 

V 模型 和 W 模型 均 存 在 一 些 不 妥 之 处 。 首 先 , 如 前 所 述 ,它们 都 把 软件 的 开发 视 为 需求 、 
设计 、 编 码 等 一 系列 串 行 的 活动 ,而 事实 上 ,虽然 这 些 活 动 之 间 存 在 相互 牵制 的 关系 ,但 在 大 部 
分 时 间 内 ,它们 是 可 以 交叉 进行 的 。 虽 然 软 件 开发 期 望 有 清晰 的 需求 .设计 和 编码 阶段 ,但 实 
践 告诉 我 们 ,严格 的 阶段 划分 只 是 一 种 理想 状况 。 试 问 . 有 几 个 软件 项 目 是 在 有 了 明确 的 需求 
之 后 才 开始 设计 的 呢 ? 所 以 ,相应 的 测试 之 间 也 不 存在 严格 的 次 序 关 系 。 同 时 ,各 层次 之 间 的 
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测试 也 存在 反复 触发 ,迭代 和 增 量 关系 。 其 次 ,V 模型 和 W 模型 都 没有 很 好 地 体现 测试 流程 
的 完整 性 。 

为 了 解决 以 上 问题 ,提出 了 H 模型 。 它 将 测试 活动 完全 独立 出 来 ,形成 一 个 完全 独立 的 
流程 ,将 测试 准备 活动 和 测试 执行 活动 清晰 地 体现 出 来 。H 模型 如 图 8-3 所 示 。 


测试 就 绪 点 


测试 准备 测试 流程 


1 1 
a 


软件 测试 H 模 型 。 ”其 他 流程 (如 设计 流程 ) 
图 8-3 HH 模型 图 


日 模型 图 仅仅 演示 了 在 整个 生产 周期 中 某 个 层次 上 的 一 次 测试 “ 微 循环 "。 图 中 的 其 他 
流程 可 以 是 任意 开发 流程 ,例如 ,设计 流程 和 编码 流程 。 也 可 以 是 其 他 非 开 发 流程 ,例如 ， 
SQA 流程 ,甚至 是 测试 流程 自身 。 也 就 是 说 ,只 要 测试 条 件 成 熟 了 ,测试 准备 活动 完成 了 , 测 
试 执行 活动 就 可 以 (或 者 说 需要 ) 进 行 了 。 

概括 地 说 , H 模型 揭示 了 : 四 软件 测试 不 仅仅 指 测试 的 执行 ,还 包括 很 多 其 他 的 活动 ; 
加 软件 测试 是 一 个 独立 的 流程 ,贯穿 产品 整个 生命 周期 ,与 其 他 流程 并 发 地 进行 ; 加 软件 测试 
要 尽早 准备 ,尽早 执行 ; @ 软 件 测试 是 根据 被 测 物 的 不 同 而 分 层次 进行 的 。 不 同 层次 的 测试 
活动 可 以 是 按照 某 个 次 序 先 后 进行 的 ,但 也 可 能 是 反复 的 。 

在 日 模 型 中 ,软件 测试 模型 是 一 个 独立 的 流程 ,贯穿 于 整个 产品 周期 ,与 其 他 流程 并 发 地 
进行 。 当 某 个 测试 时 间 点 就 绪 时 ,软件 测试 即 从 测试 准备 阶段 进入 测试 执行 阶段 。 

4. 其 他 测试 模型 

除了 上 述 三 种 常见 模型 外 ,还 有 其 他 几 种 模型 ,如 X 模型 .前 置 测试 模型 等 。X 模型 提出 
针对 单独 的 程序 片段 进行 相互 分 离 的 编码 和 测试 ,然后 通过 频繁 的 交接 ,通过 集成 最 终 合成 为 
可 执行 的 程序 。 这 些 可 执行 程序 还 需要 进行 测试 。 已 通过 集成 测试 的 部 件 可 以 进行 打包 并 提 
交 给 用 户 , 也 可 以 作为 更 大 规模 和 范围 内 集成 的 一 部 分 。 

前 置 测试 模型 体现 了 开发 与 测试 的 结合 ,要 求 对 每 个 交付 的 内 容 进 行 测试 。 这 些 模 型 都 
针对 其 他 模型 的 缺点 进行 了 一 些 修正 ,但 本 身 仍然 存在 一 些 不 足 的 地 方 。 所 以 在 软件 测试 过 
程 中 正确 选取 模型 是 一 个 很 关键 的 问题 。 

5. 测试 模型 的 使 用 

前 面 介绍 的 几 种 典型 的 测试 模型 ,应 该 说 它们 对 指导 测试 工作 很 有 意义 ,但 任何 模型 都 不 
是 完美 的 。 我 们 应 该 尽 可 能 地 去 应 用 模型 中 对 项 目 有 实用 价值 的 方面 ,但 不 强行 地 为 使 用 模 
型 而 使 用 模型 ,否则 也 没有 实际 意义 。 

在 这 些 模 型 中 ,V 模型 强调 了 在 整个 软件 项 目 开发 中 需要 经 历 的 若干 个 测试 级 别 , 而 且 每 
一 个 级 别 都 与 一 个 开发 级 别 相对 应 ,但 它 忽略 了 测试 的 对 象 不 应 该 仅仅 只 有 程序 ,或 者 说 它 没 
有 明确 地 指出 应 该 对 软件 的 需求 ,设计 进行 测试 ,而 这 一 点 在 W 模型 中 得 到 了 补充 。W 模型 
强调 了 测试 计划 等 工作 的 先行 和 对 系统 需求 及 系统 设计 的 测试 ,但 W 模型 和 V 模型 一 样 也 
没有 专门 对 软件 测试 流程 予以 说 明 。 因 为 事实 上 , 随 着 软件 质量 要 求 越 来 越 为 大 家 所 重视 , 软 
件 测试 也 逐步 发 展 成 为 一 个 独立 于 软件 开发 的 一 系列 活动 ,就 每 一 个 软件 测试 的 细节 而 言 , 它 
都 有 一 个 独立 的 操作 流程 。 例 如 ,现在 的 第 三 方 测试 ,就 包含 了 从 测试 计划 和 测试 用 例 编写 ， 
到 测试 实施 以 及 测试 报告 编写 的 全 过 程 ,这 个 过 程 在 H 模型 中 得 到 了 相应 的 体现 ,表现 为 测 
试 是 独立 的 。 也 就 是 说 ,只 要 测试 前 提 具 备 了 ,就 可 以 开始 进行 测试 了 。 
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因此 ,在 实际 的 工作 中 ,我 们 要 灵活 地 运用 各 种 模型 的 优点 ,在 W 模型 的 框架 下 ,运用 H 
模型 的 思想 进行 独立 的 测试 ,并 同时 将 测试 与 开发 紧密 结合 ,寻找 恰当 的 就 绪 点 开始 测试 并 反 
复 迭 代 测 试 ,最 终 保 证 按期 完成 预定 目标 。 


8.1.2 软件 测试 过 程 中 的 活动 及 内 容 


软件 测试 贯穿 整个 软件 开发 周期 ,从 需求 提出 到 最 终 软件 提交 ,软件 测试 过 程 中 的 关键 活 
动 包 括 提取 测试 需求 .确定 测试 策略 、 制 定 测试 计划 、 开 展 测 试 设计 ,执行 测试 用 例 、 分 析 测 试 
结果 等 。 测 试 过 程 的 主要 内 容 是 : 基于 项 目 目 标 ,制定 测试 计划 ,确定 测试 策略 , 选 定 测试 
方法 , 排 定 优先 级 ,建立 里 程 碑 , 组 织 测试 资源 (测试 团队 、 软 硬件 环境 等 ) 等 ; @ 以 测试 计划 为 
基础 ,明确 测试 需求 ,测试 对 象 和 测试 目标 及 功能 与 性 能 指标 ; @ 依 据 测 试 计划 和 测试 设计 ， 
测试 人 员 可 以 开展 测试 的 相关 活动 (如 开发 和 设计 测试 用 例 , 选 定 测试 工具 ,设计 自动 化 测试 
框架 ,编写 测试 脚本 ,执行 测试 用 例 及 测试 脚本 ,分 析 测试 结果 ,发 现 和 报告 缺陷 )。 下 面 是 具 
体 的 测试 活动 及 内 容 。 

1. 需求 与 规范 管理 (需求 阶段 ) 

需求 分 析 阶 段 的 工作 就 是 对 用 户 提 出 的 需求 进行 分 析 并 将 每 项 分 析 结 果 作为 测试 设计 阶 
段 的 输入 。 在 该 阶段 ,测试 所 要 实现 的 目标 就 是 确定 测试 需求 。 

(1) 由 需求 人 员 确 定 规范 和 需求 ,将 规范 和 需求 转发 给 开发 经 理 、 项 目 经 理 、 相 关 开 发 和 
测试 人 员 。 

(2) 相关 需求 人 员 .项目 经 理 对 需求 进行 讨论 ,整理 出 重点 ,并 将 重点 内 容 发 给 开发 经 理 
及 项 目 经 理 、 相 关 开 发 和 测试 人 员 。 

(3) 对 需求 进行 讨论 ,确定 需求 指标 以 及 最 终 实 现 的 需求 和 功能 点 。 

(4) 项 目 经 理 根 据 需 求 和 开会 讨论 结果 编写 “需求 说 明 ”, 估 算 开 发 工作 量 。 测 试 负责 人 
或 需求 负责 人 对 文档 进行 检查 并 修复 完善 。 

(5) 测试 负责 人 根据 项 目的 “需求 说 明 ? 来 确定 测试 的 需求 ,估算 测试 工作 量 。 

2. 项 目 计 划 与 测试 计划 (产品 设计 阶段 ) 

根据 开发 估算 的 工作 量 进行 项 目 计划 , 巾 项目 经 理 给 出 计划 表 。 然 后 ,项 目 经 理 组 织 项 目 
计划 讨论 会 。 讨 论 过 程 中 ,各 开发 负责 人 (包括 测试 负责 人 ) 对 自己 负责 的 模块 或 工作 所 需要 
的 工作 量 进行 评估 ,根据 工作 量 和 工程 需求 初步 确定 总 体 开发 计划 测试 计划 和 发 布 时 间 ,项 
目 经 理 根据 工作 量 和 需求 制定 项 目 计 划 。 

(1) 由 开发 经 理 组 织 讨论 会 ,各 模块 负责 人 评估 工作 量 ,根据 工作 量 和 需求 初步 确定 开发 
计划 ,测试 计划 和 发 布 时间 。 

(2) 项 目 经 理 根 据 估算 工作 量 和 需求 编写 项 目 计 划 。 

(3) 测试 负责 人 根据 估算 工作 量 和 需求 编写 测试 计划 。 

(4) 项 目 计 划 与 测试 计划 完成 后 发 送 给 开发 经 理 \ 项 目 经 理 、 相 关 开发 人 员 和 测试 人 员 ， 
认真 阅读 后 将 意见 以 邮件 形式 反馈 给 项 目 经 理 与 测试 负责 人 ,进行 二 次 修改 ,修改 后 召开 小 型 
会 议 进行 讨论 ,最 后 定稿 。 

(5) 测试 负责 人 确认 所 有 相关 文档 已 得 到 了 评审 。 

3. 开发 设计 与 评审 (产品 设计 阶段 ) 

该 项 工作 以 软件 开发 人 员 为 主 ,测试 人 员 可 以 参与 其 中 了 解 被 测 软件 的 设计 情况 。 

4. 测试 方案 与 评审 (产品 设计 阶段 ) 

(1) 项 目 设计 阶段 ,测试 负责 人 根据 规范 、 功 能 列表 和 概要 文档 编写 测试 方案 。 
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(2) 测试 方案 完成 后 ,邮件 发 送 给 开发 经 理 、 项 目 经 理 、 相 关 开 发 人 员 和 测试 人 员 。 

(3) 对 测试 方案 进行 评审 ,最 后 将 意见 反馈 给 测试 负责 人 修改 ,最 终 确定 测试 方案 。 

5. 测试 设计 与 评审 (开发 阶段 ) 

(1) 进行 详细 的 测试 用 例 设计 ,包括 功能 测试 .性 能 测试 .压力 测试 等 ,以 便 发 现 更 多 的 隐 
藏 问题 。 

(2) 测试 用 例 设计 完成 后 ,各 负责 人 对 测试 用 例 进行 评审 。 

6. 编码 实现 与 单元 测试 (开发 阶段 ,测试 阶段 ) 

开发 人 员 编 写 代 码 , 同 时 测试 人 员 编 写 测试 用 例 。 

(1) 产品 设计 完成 后 ,开发 工程 师 进行 编码 。 

(2) 编码 完成 后 ,测试 工程 师 编 写 单元 测试 用 例 进行 单元 测试 。 

(3) 项 目 经 理 根据 实际 情况 对 开发 的 编码 组 织 代码 复审 ,记录 相关 问题 。 

(4) 单元 测试 完成 后 ,进行 单元 的 集成 及 产品 联 调 测试 ,并 修改 发 现 的 问题 。 

7. 测试 实施 (测试 阶段 ) 

(1) 测试 环境 中 根据 测试 用 例 执 行 测试 ,在 测试 过 程 中 发 现 问题 并 填写 测试 记录 。 

(2) 提交 Bug。 

(3) 开发 人 员 修 改 Bug。 

(4) 修改 Bug 后 ,测试 人 员 进 行 回归 测试 ,直至 关闭 bug。 

8. 产品 发 布 

当 测 试 产品 达到 测试 计划 所 制定 的 产品 质量 目标 和 测试 质量 目标 ,进行 最 后 一 轮 的 确认 
测试 ,编写 总 体 测试 报告 和 性 能 测试 报告 ,确认 测试 完成 后 进行 产品 发 布 。 


8.1.3 软件 测试 过 程度 量 


软件 测试 是 保证 软件 质量 的 重要 方法 。 随 着 软件 开发 规模 的 增 大 、 复 杂 程 度 的 增加 ,以 寻 
找 软 件 中 的 错误 为 目的 的 测试 工作 就 更 加 复杂 和 困难 。 因 此 ,为 了 尽 可 能 多 地 找 出 程序 中 的 
错误 ,生产 出 高 质量 的 软件 产品 ,加 强 对 测试 工作 的 组 织 和 管理 就 显得 尤为 重要 ,而 其 中 很 重 
要 的 一 个 方面 是 进行 软件 测试 过 程 的 度量 。 软 件 测试 过 程度 量 对 于 改进 软件 测试 过 程 ,提高 
软件 测试 效率 具有 重要 意义 。 

1. 软件 测试 过 程度 量 意义 

随 着 软件 生产 规模 的 日 益 增 大 ,保证 软件 产品 质量 的 软件 测试 工作 越 来 越 得 到 人 们 的 重 
视 , 为 更 好 地 保证 软件 产品 质量 、 更 有 效 地 执行 软件 测试 工作 ,迫切 需要 对 软件 测试 过 程 进 行 
有 效 管理 并 逐步 改善 。 目 前 ,软件 生产 过 程 的 管理 模式 也 经 历 了 完全 依据 管理 者 的 经 验 到 以 
数据 为 依据 的 量化 管理 这 样 一 个 逐步 转化 的 过 程 。 要 对 软件 测试 过 程 进行 有 效 的 管理 就 需要 
有 反映 过 程 本 质 特性 的 过 程 数据 ,通过 这 些 数据 ,测试 过 程 的 执行 状况 才能 得 到 监控 ,测试 过 
程 改进 的 决策 才能 有 的 放 矢 。 由 于 软件 测试 过 程 的 不 可 见 性 ,软件 测试 过 程度 量 成 为 对 软件 
测试 过 程 进行 量化 管理 不 可 或 缺 的 一 个 环节 。 

软件 测试 过 程度 量 是 这 样 一 种 技术 , 它 提取 软件 测试 过 程 中 可 计量 的 属性 ,在 测试 过 程 进 
行 中 以 一 定 频 度 不 断 地 采集 这 些 属性 的 值 .并 采用 一 些 恰当 的 分 析 方 法 对 得 到 的 这 些 数 据 进 
行 分 析 , 建 立 可 度量 的 指标 ,从 而 量化 地 评定 测试 过 程 的 能 力 和 性 能 ,提高 测试 过 程 的 可 视 性 ， 
帮助 软件 组 织 管理 和 改进 软件 测试 过 程 。 

2. 软件 测试 过 程度 量 指 标 

软件 测试 阶段 的 过 程度 量 内 容 或 项 目 比 较 多 ,包括 软件 测试 进度 ,测试 获 盖 度 、 测 试 缺 陷 
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出 现 / 到 达 曲 线 、 测 试 缺陷 累积 曲线 ,测试 效率 等 。 在 进行 测试 过 程度 量 时 ,要 基于 软件 规模 度 
量 ( 如 功能 点 、 对 象 点 等 )、 复 杂 性 度量 、 项 目 度量 等 方法 ,从 测试 广度 、 测 试 深度 以 及 缺陷 数 三 
个 不 同 的 测度 来 完整 度量 测试 过 程 。 测 试 广度 的 测度 提供 了 多 少 需 求 (在 所 有 需求 的 数目 中 ) 
在 某 一 时 刻 已 经 被 测试 ,来 度量 测试 计划 的 执行 ,测试 进度 等 状态 ; 测试 深度 是 对 被 测试 覆盖 
的 独立 基本 路 径 占 在 程序 中 的 基本 路 径 的 总 数 的 百分比 的 测度 ,基本 路 径 数目 的 度量 可 以 用 
McCabe 圈 复 杂 度 来 计算 ; 过 程 中 收集 的 缺陷 数 , 以 及 发 现 的 ,修正 的 和 关闭 的 缺陷 数量 在 过 
程 中 的 差异 ,发 展 趋势 等 的 度量 ,为 开发 过 程 质量 、 开 发 资源 额外 投入 、 软 件 发 布 预测 等 提供 重 
要 依据 。 

在 CMMI4 体系 的 测试 过 程 中 定义 了 4 个 度量 指标 : 测试 覆盖 率 ,测试 执行 率 、 测 试 执行 
通过 率 ,测试 缺陷 解决 率 。 下 面 详细 介绍 这 4 个 指标 的 含义 及 数据 收集 方法 。 


1) 测试 获 盖 率 
测试 覆盖 率 是 指 测 试用 例 对 需求 的 覆盖 情况 。 计 算 公 式 : 
测试 获 盖 率 一 已 设计 测试 用 例 的 需求 数 
需求 总 数 


测试 覆盖 率 从 范围 上 说 包括 广度 覆盖 和 深度 覆盖 ; 从 内 容 上 说 包括 用 户 场景 覆盖 .功能 
覆盖 .功能 组 合 覆 盖 .系统 场景 覆盖 。 

所 谓 广度 ,其 含义 是 需求 规格 说 明 书 中 的 每 个 需求 项 是 否 都 在 测试 用 例 中 得 到 设计 。 而 
深度 ,通俗 地 说 ,是 不 使 我 们 的 测试 设计 流 于 表面 ,是 否 能 够 透 过 客户 需求 文档 ,挖掘 出 可 能 存 
在 问题 的 地 方 。 例 如 ,重复 单 击 某 个 按钮 10 次 ,或 者 依次 执行 新 增 、 删除. 新 增 同一 数据 的 记 
录 、 再 次 删除 该 记录 操作 。 

在 设计 测试 用 例 时 ,我 们 很 少 单独 设计 广度 或 深度 方面 的 测试 用 例 ,而 一 般 是 结合 在 一 起 
设计 。 为 了 从 广度 和 深度 上 覆盖 测试 用 例 ,我 们 需要 考虑 设计 各 种 测试 用 例 , 如 用 户 场景 ( 识 
别 最 常用 的 20% 的 操作 ) 功能 点 、 功 能 组 合 、 系 统 场景 性 能 ,语句 、 分 支 等 。 在 执行 时 ,需要 
根据 测试 时 间 的 充裕 程度 按照 一 定 的 顺序 执行 。 通 常 是 先 执行 用 户 场景 的 测试 用 例 , 然 后 再 
执行 具体 功能 点 ,功能 组 合 的 测试 。 

测试 覆盖 率 数 据 的 收集 ,我 们 可 以 通过 需求 跟踪 和 矩阵 来 实现 。 在 需求 跟踪 和 矩阵 ,测试 人 员 
填写 的 “系统 测试 用 例 ? 列 的 数据 。 测 试 人 员 通 过 计算 需求 跟踪 矩阵 列 出 的 需求 数量 ,和 已 设 
计 测 试用 例 的 需求 数量 ,可 以 快速 地 计算 出 测试 覆盖 率 。 通 过 需求 跟踪 矩阵 ,测试 人 员 ,包括 
项 目 组 成 员 都 可 以 很 清楚 地 ,快速 地 知道 当前 这 个 项 目测 试 的 测试 覆盖 情况 。 

2) 测试 执行 率 

执行 率 ,顾名思义 ,就 是 指 实际 执行 过 程 中 确定 已 经 执行 的 测试 用 例 比率 。 计 算 公 

2 已 执行 的 测试 用 例 
测试 行 率 一 吴 拓 全 从 测评 用例 要 

通常 ,我 们 设计 的 测试 用 例 一 般 都 是 要 执行 的 ,即使 是 按 模 块 来 执行 测试 , 那 该 模块 的 测 
试 执行 率 也 一 般 是 100% ,那么 设置 这 个 指标 有 何 意义 ? 

在 实际 测试 过 程 中 ,经 常 有 这 两 种 情况 发 生 : 四 因为 系统 采用 和 迭代 方式 开发 ,每 次 Build 
时 都 有 不 同 的 重点 ,包含 不 同 的 内 容 ; @ 由 于 测试 资源 的 有 限 , 不 可 能 每 次 将 所 有 设计 的 测试 
内 容 都 全 部 测试 完毕 。 由 于 这 两 种 情况 的 存在 .所 以 在 每 次 执行 测试 时 ,我 们 会 按照 不 同 的 测 
试 重点 和 测试 内 容 来 安排 测试 活动 ,所 以 就 存在 了 “测试 执行 率 ” 这 个 指标 。 

通常 ,我 们 的 测试 目标 是 确保 100% 的 测试 用 例 都 得 到 执行 , 即 执 行 率 为 100%。 但 是 ,如 
前 面 所 提 到 的 ,实际 中 可 能 存在 非 100% 的 执行 率 。 如 果 不 能 达到 100% 的 测试 执行 率 ,那么 
我 们 需要 根据 不 同 的 情况 制定 不 同 的 测试 执行 率 标准 一 一 主要 考虑 风险 .重要 性 、 可 接受 的 测 
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试 执行 率 。 在 考虑 可 接受 的 测试 执行 率 时 ,就 涉及 测试 用 例 执行 顺序 的 问题 。 

在 设计 测试 用 例 时 ,需要 从 广度 和 深度 上 尽 可 能 地 蓝 盖 需求 ,所 以 就 需要 设计 各 种 测试 用 
例 , 如 正常 的 测试 用 例 .异常 的 测试 用 例 、 界 面 的 测试 用 例 等 。 但 是 在 执行 时 ,测试 人 员 需 要 根 
据 项 目 进度 和 测试 时 间 的 充裕 程度 ,参考 测试 执行 率 标准 ,将 测试 用 例 按照 一 定 的 顺序 执行 。 
通常 是 先 执行 用 户 场景 对 应 的 测试 用 例 ,然后 再 执行 具体 功能 点 .功能 组 合 的 测试 ,完成 这 些 
测试 后 ,再 进行 其 他 测试 ,如 系统 场景 .性 能 .语句 等 测试 。 

例如 , 某 项 目 共 设 计 了 280 个 测试 用 例 。 该 项 目 某 一 阶段 的 测试 共 分 4 个 版 本 ,其 中 有 一 
个 版 本 执行 了 134 个 测试 用 例 ,那么 该 版 本 的 测试 执行 率 为 47. 9%。 

3) 测试 执行 通过 率 

测试 执行 通过 率 , 指 在 实际 执行 的 测试 用 例 中 ,执行 结果 为 “通过 ”的 测试 用 例 比率 ,计算 
公式 ， 

本 行 结果 为 “通过 ”的 
测试 执行 通过 率 一 热 人 3 和 现 滴 到 中 

可 以 针对 所 有 计划 执行 的 测试 用 例 进行 衡量 ,可 以 细 化 到 具体 模块 ,用 于 对 比 各 个 模块 的 
测试 用 例 执行 情况 。 

为 了 得 到 测试 执行 通过 率 数据 ,在 测试 执行 时 ,需要 在 测试 用 例 副 本 中 记录 下 每 个 测试 用 
例 的 执行 结果 ,然后 在 当前 版 本 执行 完毕 ,或 者 定期 (如 每 周 ) 统 计 当 前 测试 执行 数据 。 通 过 原 
始 数 据 的 记录 与 统计 ,我 们 可 以 快速 地 得 到 当前 版 本 或 当前 阶段 的 测试 执行 通过 率 。 

4) 测试 缺陷 解决 率 

缺陷 解决 率 , 指 某 个 阶段 已 关闭 缺陷 占 缺 陷 总 数 的 比率 。 缺 陷 关 闭 操作 包括 以 下 两 种 情 
况 : 正常 关闭 。 缺 陷 已 修复 , 且 经 过 测试 人 员 验 证 通过 。@ 强 制 关闭 。 诸 如 重复 的 缺陷 .由 
于 外 部 原因 造成 的 缺陷 ,暂时 不 处 理 的 缺陷 ,无 效 的 缺陷 等 。 这 类 缺陷 经 过 确认 后 ,可 以 强制 
关闭 。 计 算 公式 ， 


二 已 关闭 的 缺陷 
缺陷 解决 率 二 一 夕 隔 总 数 


在 项 目 过 程 中 ,在 开始 时 缺陷 解决 率 上 升 很 缓慢 , 随 着 测试 工作 的 开展 ,缺陷 解决 率 逐 步 
上 升 ,在 版 本 发 布 前 ,缺陷 解决 率 将 趋 于 100%。 一 般 来 说 ,在 每 个 版 本 对 外 发 布 时 ,缺陷 解决 
率 都 应 该 达到 100%。 也 就 是 说 ,除了 已 修复 的 缺陷 需要 进行 验证 外 ,其 他 需要 强制 关闭 的 缺 
陷 必 须 经 过 确认 , 且 有 对 应 的 应 对 措施 。 可 以 将 缺陷 解决 率 作为 测试 结束 和 版 本 发 布 的 一 个 
标准 。 如 果 有 部 分 缺陷 仍 处 于 打开 或 已 处 理 状态 ,那么 原则 上 来 说 ,该 版 本 是 不 允许 发 布 的 。 

可 以 通过 缺陷 跟踪 工具 定期 (如 每 周 ) 收 集 当 前 系统 的 缺陷 数 ` 已 关闭 缺陷 数 ,通过 这 两 个 
数据 , 即 可 绘制 出 整个 项 目 过 程 或 某 个 阶段 的 缺陷 解决 率 曲线 。 

实际 上 ,测试 度量 指标 不 仅仅 只 包括 上 述 4 个 ,在 实际 工作 中 ,还 会 用 到 如 验证 不 通过 率 、 
缺陷 密度 等 指标 。 收 集 这 些 数据 目的 是 能 对 测试 过 程 进行 量化 管理 。 但 是 ,简单 收集 度量 数 
据 不 是 目的 ,通过 对 数据 的 分 析 , 达 到 预防 问题 ,对 问题 采取 纠正 措施 ,减少 风险 才 是 目的 。 

3. 软件 测试 过 程度 量 原则 

对 软件 测试 过 程 质量 度量 应 该 遵循 四 项 原则 : 四 要 制定 明确 的 度量 目标 ; @@ 建 立 软件 测 
试 过 程 质量 度量 的 指标 体系 ,度量 指标 的 定义 应 该 具有 一 致 性 、 客 观 性 ; 加 度量 的 方法 应 该 尽 
可 能 简单 .可 计算 ; @ 度 量 数 据 的 收集 应 该 尽 可 能 自动 化 。 


8.1.4 软件 测试 过 程 成 熟 度 
从 本 质 上 来 说 , 无 论 是 传统 的 软件 测试 , 还 是 面向 整个 开发 过 程 的 基于 生命 周期 的 软件 
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测试 , 其 所 针对 的 测试 对 象 都 是 软件 产品 、 半 成 品 或 者 过 程 工 作 产品 , 其 所 报告 的 测试 结果 
也 只 是 为 了 识别 出 现 阶段 产品 的 缺陷 , 并 加 以 纠正 以 支持 下 一 阶段 的 开发 工作 。 

从 软件 开发 组 织 的 长 远 发 展 来 看 , 仅仅 做 到 这 些 还 是 不 够 的 。 软 件 测试 作为 软件 质量 保 
证 的 一 种 重要 手段 , 不 仅 要 能 够 识别 软件 产品 的 缺陷 并 加 以 改正 , 还 应 该 在 软件 测试 中 结合 
统计 技术 方法 , 给 出 对 软件 开发 过 程 的 度量 ,从 而 支持 组 织 对 软件 开发 过 程 的 评估 和 改进 。 
由 美国 国防 部 和 卡耐基 - 梅 隆 大 学 的 软件 工程 研究 所 联合 开发 的 软件 能 力 成 熟 度 模型 CMM ， 
正 是 从 软件 过 程 改进 和 评估 的 角度 出 发 ,对 软件 开发 中 的 测试 技术 给 出 了 充分 的 支持 和 扩充 。 
但 仅仅 如 此 是 不 够 的 ,因为 在 CMM 中 ,软件 测试 并 没有 予以 充分 定义 ,软件 测试 成 熟 度 概念 
没有 提 及 ,软件 测试 过 程 的 改进 没有 充分 说 明 , 在 关键 过 程 域 KPA 中 没有 定义 测试 问题 ,与 
质量 相关 的 测试 问题 如 可 测 性 、 充 分 测试 标准 \ 测 试 计划 等 方面 也 没有 满意 的 阐述 。 仅 在 第 三 
级 的 软件 产品 工程 (SPE)KPA 中 提 及 软件 测试 职能 ,但 对 于 如 何 有 效 提高 机 构 的 测试 能 力 和 
水 平 没 有 提供 相应 指导 ,这 显然 是 有 问题 的 。 

为 此 ,许多 研究 机 构 和 测试 服务 机 构 从 不 同 角度 出 发 提出 有 关 软 件 测试 方面 的 能 力 成 熟 
度 模 型 ,作为 SEI-CMM 的 有 效 补充 ,比较 有 代表 性 的 包括 美国 国防 部 提出 一 个 CMM 软件 评 
估 和 测试 KPA 建议 ; Gelper 博士 提出 一 个 测试 支持 模型 (TSM) ,用 于 评估 测试 小 组 所 处 的 
环境 及 对 测试 的 支持 程度 ; Burgess/Drabick I. T. I 公司 提出 的 测试 能 力 成 熟 度 模型 (Testing 
Capability Maturity Model) 则 提供 了 与 CMM 完全 一 样 的 5 级 模型 。Burnstein 博士 提出 了 
测试 成 熟 度 模型 (TMM) ,依据 CMM 的 框架 提出 测试 的 5 个 不 同 级 别 ,关注 于 测试 的 成 熟 度 
模型 。 它 描述 的 测试 过 程 ,是 项 目测 试 部 分 得 到 良好 计划 和 控制 的 基础 。TMM 测试 成 熟 度 
分 解 为 5 级别 ,关注 于 5 个 成 熟 度 级 别 递增 。 

1. 初始 级 

TMM 初始 级 软件 测试 过 程 的 特点 是 测试 过 程 无 序 , 有 时 甚至 是 混乱 的 ,几乎 没有 妥善 定 
义 的 。 初 始 级 中 软件 的 测试 与 调试 常常 被 混为一谈 ,软件 开发 过 程 中 缺乏 测试 资源 .工具 以 及 
训练 有 素 的 测试 人 员 。 初 始 级 的 软件 测试 过 程 没 有 定义 成 熟 度 目标 。 

2. 定义 级 

TMM 的 定义 级 中 ,测试 已 具备 基本 的 测试 技术 和 方法 ,软件 的 测试 与 调试 已 经 明确 地 被 
区 分 开 。 这 时 ,测试 被 定义 为 软件 生命 周期 中 的 一 个 阶段 , 它 紧 随 在 编码 阶段 之 后 。 但 在 定义 
级 中 ,测试 计划 往往 在 编码 之 后 才 得 以 制定 ,这 显然 有 悖 于 软件 工程 的 要 求 。 

TMM 的 定义 级 中 需 实现 3 个 成 熟 度 目标 : 制定 测试 与 调试 目标 ,启动 测试 计划 过 程 , 制 
度 化 基本 的 测试 技术 和 方法 。 

1) 制定 测试 与 调试 目标 

软件 组 织 必须 清晰 地 区 分 软件 开发 的 测试 过 程 与 调试 过 程 ,识别 各 自 的 目标 、 任 务 和 活 
动 。 正 确 区 分 这 两 个 过 程 是 提高 软件 组 织 测试 能 力 的 基础 。 与 调试 工作 不 同 , 测 试 工作 是 一 
种 有 计划 的 活动 ,可 以 进行 管理 和 控制 。 这 种 管理 和 控制 活动 需要 制定 相应 的 策略 和 政策 ,以 
确定 和 协调 这 两 个 过 程 。 

制定 测试 与 调试 目标 包含 5 个 子 成 熟 度 目标 : 四 分 别 形 成 测试 组 织 和 调试 组 织 , 并 有 经 
费 支 持 ; @ 规 划 并 记录 测试 目标 ; @ 规 划 并 记录 调试 目标 ; @ 将 测试 和 调试 目标 形成 文档 ,并 
分 发 至 项 目 ; @ 将 测试 目标 反映 在 测试 计划 中 。 

2) 启动 测试 计划 过 程 

制定 计划 是 使 一 个 过 程 可 重复 、 可 定义 和 可 管理 的 基础 。 测 试 计划 应 包括 测试 目的 、 风 险 
分 析 、 测 试 策略 以 及 测试 设计 规格 说 明和 测试 用 例 。 此 外 ,测试 计划 还 应 说 明 如 何 分 配 测试 资 
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源 , 如 何 划 分 单元 测试 、 集 成 测试 、 系 统 测试 和 验收 测试 的 任务 。 启 动 测 试 计划 过 程 包含 5 个 
子 目标 : 建立 组 织 内 的 测试 计划 组 织 并 予以 经 费 支持 ; 加 建立 组 织 内 的 测试 计划 政策 框架 
并 予以 管理 上 的 支持 ; @ 开 发 测试 计划 模板 并 分 发 至 项 目的 管理 者 和 开发 者 ; 四 建立 一 种 机 
制 , 使 用 户 需 求 成 为 测试 计划 的 依据 之 一 ; @ 评 价 推荐 和 获得 基本 的 计划 工具 并 从 管理 上 支 
持 工具 的 使 用 。 

3) 制度 化 基本 的 测试 技术 和 方法 

为 改进 测试 过 程 能 力 ,组 织 中 需 应 用 基本 的 测试 技术 和 方法 ,并 说 明 何 时 和 怎样 使 用 这 些 
技术 方法 和 支持 工具 。 将 基本 测试 技术 和 方法 制度 化 有 两 个 子 目 标 : 在 组 织 范围 内 成 立 
测试 技术 组 ,研究 .评价 和 推荐 基本 的 测试 技术 和 测试 方法 ,推荐 支持 这 些 技术 与 方法 的 基本 
工具 ; 加 制定 管理 方针 以 保证 在 整个 组 织 范围 内 一 致使 用 所 推荐 的 技术 和 方法 。 

3. 集成 级 

在 集成 级 ,测试 不 仅仅 是 跟随 在 编码 阶段 之 后 的 一 个 阶段 , 它 已 被 扩展 成 与 软件 生命 周期 
融 为 一 体 的 一 组 已 定义 的 活动 。 测 试 活动 遵循 软件 生命 周期 的 V 字模 型 。 测 试 人 员 在 需求 
分 析 阶 段 便 开始 着 手 制定 测试 计划 ,并 根据 用 户 或 客户 需求 建立 测试 目标 ,同时 设计 测试 用 例 
并 制定 测试 通过 准则 。 在 集成 级 ,应 成 立 软件 测试 组 织 ,提供 测试 技术 ,关键 的 测试 活动 应 有 
相应 的 测试 工具 予以 支持 。 在 该 测试 成 熟 度 等 级 上 ,没有 正式 的 评审 程序 ,没有 建立 质量 过 程 
和 产品 属性 的 测试 度量 。 在 集成 级 ,要 实现 4 个 成 熟 度 目 标 : 建立 软件 测试 组 织 ,制定 培训 计 
划 ,开展 软件 全 生命 周期 测试 ,控制 和 监视 测试 过 程 。 

1) 建立 软件 测试 组 织 

软件 测试 的 过 程 及 质量 对 软件 产品 质量 有 直接 影响 。 由 于 测试 往往 是 在 时 间 紧 .压力 大 
的 情况 下 所 完成 的 一 系列 复杂 的 活动 ,因此 应 由 训练 有 素 的 专业 人 员 组 成 测试 组 。 测 试 组 要 
完成 与 测试 有 关 的 多 种 活动 ,包括 负责 制定 测试 计划 ,实施 测试 执行 ,记录 测试 结果 ,制定 与 测 
试 有 关 的 标准 和 测试 度量 ,建立 测试 数据 库 , 测 试 重用 ,测试 跟踪 以 及 测试 评价 等 。 建 立 软 件 
测试 组 织 要 实现 4 个子 目标 : 建立 整个 组 织 范围 内 的 测试 组 ,并 得 到 上 级 管理 层 的 领导 和 
各 方面 的 支持 ,包括 经 费 支 持 ; @ 定 义 测试 组 的 作用 和 职责 ; @@ 由 训练 有 素 的 人 员 组 成 测试 
组 ; @ 建 立 与 用 户 或 客户 的 联系 ,收集 他 们 对 测试 的 需求 和 建议 。 

2) 制定 培训 计划 

为 高 效率 地 完成 好 测试 工作 ,测试 人 员 必 须 经 过 适当 的 培训 。 制 定 技 术 培 训 计 划 有 3 个 
子 目 标 : 中 制定 组 织 的 培训 计划 ,并 在 管理 上 提供 包括 经 费 在 内 的 支持 ; 四 制定 培训 目标 和 
具体 的 培训 计划 ; @ 成 立 培训 组 ,配备 相应 的 工具 .设备 和 教材 。 

3) 开展 软件 全 生命 周期 测试 

提高 测试 成 熟 度 和 改善 软件 产品 质量 都 要 求 将 测试 工作 与 软件 生命 周期 中 的 各 个 阶段 联 
系 起 来 。 该 目标 有 4 个 子 目标 : 四 将 测试 阶段 划分 为 子 阶段 ,并 与 软件 生命 周期 的 各 阶段 相 
联系 ; @ 基 于 已 定义 的 测试 子 阶段 ,采用 软件 生命 周期 V 模型 ; 回 制定 与 测试 相关 的 工作 产 
品 的 标准 ; @ 建 立 测试 人 员 与 开发 人 员 共 同 工 作 的 机 制 。 这 种 机 制 有 利于 促进 将 测试 活动 集 
成 于 软件 生命 周期 中 。 

4) 控制 和 监视 测试 过 程 

为 控制 和 监视 测试 过 程 ,软件 组 织 需 采取 相应 措施 。 例 如 ,制定 测试 产品 的 标准 ,制定 与 
测试 相关 的 偶发 事件 的 处 理 预案 ,确定 测试 里 程 碑 , 确 定 评估 测试 效率 的 度量 ,建立 测试 日 志 
等 。 控 制 和 监视 测试 过 程 有 3 个 子 目标 : 制定 控制 和 监视 测试 过 程 的 机 制 和 政策 ; @ 定 义 、 
记录 并 分 配 一 组 与 测试 过 程 相关 的 基本 测量 ; 开发 .记录 并 文档 化 一 组 纠偏 措施 和 偶发 事 
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件 处 理 预案 ,以 备 实际 测试 严重 偏离 计划 时 使 用 。 

在 TMM 的 定义 级 ,测试 过 程 中 引入 计划 能 力 , 在 TMM 的 集成 级 ,测试 过 程 引 入 控制 和 
监视 活动 。 两 者 均 为 测试 过 程 提 供 了 可 见 性 ,为 测试 过 程 持 续 进行 提供 保证 。 

4. 管理 和 测量 级 

在 管理 和 测量 级 ,测试 活动 除 测试 被 测 程序 外 .还 包括 软件 生命 周期 中 各 个 阶段 的 评审 、 
审查 和 追查 ,使 测试 活动 涵盖 了 软件 验证 和 软件 确认 活动 。 根 据 管 理 和 测量 级 的 要 求 , 软 件 工 
作 产品 以 及 与 测试 相关 的 工作 产品 ,如 测试 计划 测试 设计 和 测试 步骤 都 要 经 过 评审 。 因 为 测 
试 是 一 个 可 以 量化 并 度量 的 过 程 。 为 了 测量 测试 过 程 , 测 试 人 员 应 建立 测试 数据 库 ,收集 和 记 
录 各 软件 工程 项 目 中 使 用 的 测试 用 例 ,记录 缺陷 并 按 缺 陷 的 严重 程度 划分 等 级 ; 此 外 ,所 建立 
的 测试 规程 应 能 够 支持 软件 组 织 对 测试 过 程 的 控制 和 测量 。 管 理 和 测量 级 有 3 个 要 实现 的 成 
熟 度 目标 : 建立 组 织 范围 内 的 评审 程序 ,建立 测试 过 程 的 测量 程序 和 软件 质量 评价 。 

1) 建立 组 织 范围 内 的 评审 程序 

软件 组 织 应 在 软件 生命 周期 的 各 阶段 实施 评审 ,以 便 尽 早 有 效 地 识别 .分 类 和 消除 软件 中 
的 缺陷 。 建 立 评审 程序 有 4 个 子 目 标 : 管理 层 要 制定 评审 政策 支持 评审 过 程 ; @ 测 试 组 和 
软件 质量 保证 组 要 确定 并 文档 化 整个 软件 生命 周期 中 的 评审 目标 .评审 计划 .评审 步 又 以 及 评 
审 记录 机 制 ; @ 评 审 项 由 上 层 组 织 指定 ; @ 通 过 培训 参加 评审 的 人 员 ,使 他 们 理解 和 遵循 相 
关 的 评审 政策 .评审 步骤 。 

2) 建立 测试 过 程 的 测量 程序 

测试 过 程 的 测量 程序 是 评价 测试 过 程 质量 ,改进 测试 过 程 的 基础 ,对 监视 和 控制 测试 过 程 至 
关 重 要 。 测 量 包 括 测 试 进展 测试 费用 、 软 件 错误 和 缺陷 数据 以 及 产品 测量 等 。 建 立 测试 测量 程 
序 有 3 个 子 目 标 : 四 定义 组 织 范围 内 的 测试 过 程 测量 政策 和 目标 ; @ 制 定 测试 过 程 测量 计划 , 测 
量 计 划 中 应 给 出 收集 分析 和 应 用 测量 数据 的 方法 ; @ 应 用 测量 结果 制定 测试 过 程 改进 计划 。 

3) 软件 质量 评价 

软件 质量 评价 内 容 包 括 定义 可 测量 的 软件 质量 属性 ,定义 评价 软件 工作 产品 的 质量 目标 
等 项 工作 。 软 件 质量 评价 有 2 个 子 目 标 : 管理 层 \ 测 试 组 和 软件 质量 保证 组 要 制定 与 质量 
有 关 的 政策 质量 目标 和 软件 产品 质量 属性 ; @ 测 试 过 程 应 是 结构 化 .已 测量 和 已 评价 的 ,以 
保证 达到 质量 目标 。 

5. 优化 、 预 防 缺陷 和 质量 控制 级 

由 于 本 级 的 测试 过 程 是 可 重复 .已 定义 .已 管理 和 已 测量 的 ,因此 软件 组 织 能 够 优化 调整 
和 持续 改进 测试 过 程 。 测 试 过 程 的 管理 为 持续 改进 产品 质量 和 过 程 质量 提供 指导 ,并 提供 必 
要 的 基础 设施 。 优 化 、 预 防 缺陷 和 质量 控制 级 有 3 个 要 实现 的 成 熟 度 目标 : 应 用 过 程 数 据 预 
防 缺 陷 , 质 量 控制 ,优化 测试 过 程 。 

1) 应 用 过 程 数 据 预防 缺陷 

这 时 的 软件 组 织 能 够 记录 软件 缺陷 ,分 析 缺 陷 模式 ,识别 错误 根源 ,制定 防止 缺陷 再 次 发 
生 的 计划 ,提供 跟踪 这 些 活动 的 办 法 ,并 将 这 些 活动 贯穿 于 整个 组 织 的 各 个 项 目 中 。 应 用 过 程 
数据 预防 缺陷 有 4 个 成 熟 度 子 目 标 : 成 立 缺 陷 预 防 组 ; @ 识 别 和 记录 在 软件 生命 周期 各 阶 
段 引入 的 软件 缺陷 和 消除 的 缺陷 ; @@ 建 立 缺 陷 原因 分 析 机 制 ,确定 缺陷 原因 ; @ 管 理 人 员 、 开 
发 人 员 和 测试 人 员 互 相配 合 制 定 缺 陷 预防 计划 ,防止 已 识别 的 缺陷 再 次 发 生 。 缺 陷 预防 计划 
要 具有 可 跟踪 性 。 

2) 质量 控制 

在 本 级 ,软件 组 织 通 过 采用 统计 采样 技术 ,测量 组 织 的 自信 度 , 测 量 用 户 对 组 织 的 信赖 度 
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以 及 设 定 软件 可 靠 性 目标 来 推进 测试 过 程 。 为 了 加 强 软件 质量 控制 ,测试 组 和 质量 保证 组 要 
有 负责 质量 的 人 员 参 加 ,他 们 应 掌握 能 减少 软件 缺陷 和 改进 软件 质量 的 技术 和 工具 。 支 持 统 
计 质 量 控制 的 子 目标 有 : 软件 测试 组 和 软件 质量 保证 组 建立 软件 产品 的 质量 目标 ,如 产品 
的 缺陷 密度 、 组 织 的 自信 度 以 及 可 信赖 度 等 ; @ 测 试管 理 者 要 将 这 些 质 量 目标 纳入 测试 计划 
中 ; @ 培 训 测 试 组 学 习 和 使 用 统计 学 方法 ; @ 收 集 用 户 需 求 以 建立 使 用 模型 。 

3) 优化 测试 过 程 

在 测试 成 熟 度 的 最 高 级 ,已 能 够 量化 测试 过 程 。 这 样 就 可 以 依据 量化 结果 来 调整 测试 过 
程 ,不 断 提高 测试 过 程 能 力 , 并 且 软 件 组 织 具有 支持 这 种 能 力 持续 增长 的 基础 设施 。 基 础 设施 
包括 政策 .标准 、 培 训 \ 设 备 、 工 具 以 及 组 织 结构 等 。 优 化 测试 过 程 包含 : 识别 需要 改进 的 测 
试 括 动 ; @ 实 施 改进 ; @ 跟 踪 改 进 进程 ; @ 不 断 评估 所 采用 的 与 测试 相关 的 新 工具 和 新 方法 ; 
@ 支 持 技 术 更 新 。 

测试 过 程 优化 所 需 的 子 成 熟 度 目 标 包括 : 建立 测试 过 程 改进 组 ,监视 测试 过 程 并 识别 
其 需要 改进 的 部 分 ; @ 建 立 适当 的 机 制 以 评估 改进 测试 过 程 能 力 和 测试 成 熟 度 的 新 工具 和 新 
技术 ; 回 持续 评估 测试 过 程 的 有 效 性 ,确定 测试 终止 准则 。 终 止 测试 的 准则 要 与 质量 目标 相 
联系 。 


8.1.5 软件 测试 过 程 改进 


软件 测试 过 程 也 就 是 软件 测试 生命 周期 , 它 严 重 影响 着 软件 开发 的 效率 和 软件 产品 的 质 
量 。 测 试 技术 解决 了 测试 采用 的 方法 和 技术 问题 ,测试 管理 保证 了 各 项 测试 活动 的 顺利 开展 。 
软件 测试 过 程 改进 主要 着 眼 于 合理 调整 各 项 测试 活动 的 时 序 关系 ,优化 各 项 测试 活动 的 资源 
配置 以 及 实现 各 项 测试 活动 效果 的 最 优化 。 在 软件 测试 过 程 中 ,过 程 改 进 被 赋予 了 举足轻重 
的 地 位 ,在 测试 计划 实施、 检查 改进 的 循环 中 ,过 程 改 进 既 是 一 次 质量 活动 的 终点 ,又 是 下 次 
质量 活动 的 原点 ,起 着 承上启下 的 作用 ,因此 软件 测试 过 程 改进 对 于 软件 质量 的 提高 相当 
重要 。 

1. 软件 测试 过 程 改进 的 概念 

测试 过 程 的 改进 对 象 应 该 包括 三 个 方面 : 组 织 、 技 术 和 人 员 。 需 要 对 组 织 给 予 特别 关注 ， 
因为 过 程 都 是 基于 特定 的 组 织 架构 建设 的 ,而 且 组 织 设置 是 否 合理 对 过 程 的 好 坏 有 决定 性 的 
影响 。 

1) 软件 测试 组 织 架构 问题 

软件 测试 组 织 的 不 良 架构 通常 表现 在 : 四 没有 恰当 的 角色 追踪 项 目 进展 ; @ 没 有 恰当 的 
角色 进行 缺陷 控制 .变更 和 版 本 追踪 ; @@ 项 目 在 测试 阶段 效率 低下 过程 混乱 ; @@ 只 有 测试 经 
理 了 解 项 目 , 项 目 成 了 个 人 的 项 目 , 而 不 是 组 织 的 项 目 ; @ 关 心 进度 ,而 忘记 了 项 目的 另外 两 
个 要 素 一 一 质量 和 成 本 。 

上 述 问题 可 从 组 织 上 找 出 原因 。 因 此 在 测试 过 程 改进 中 可 以 先 将 测试 从 开发 活动 中 分 离 
出 来 ,把 缺陷 控制 ,版 本 管理 和 变更 管理 从 项 目 管理 中 分 离 出 来 。 此 外 ,需要 给 测试 经 理 赋予 
明确 的 职责 和 目标 。 技 术 的 改进 包括 对 流程 .方法 和 工具 的 改进 , 它 包括 组 织 或 者 项 目 对 流程 
进行 明确 的 定义 ,杜绝 随机 过 程 ,引入 统一 的 管理 方法 ,并 使 用 标准 的 经 过 组 织 认 可 的 工具 和 
模板 。 人 员 的 改进 主要 是 指 对 企业 文化 的 改进 , 它 将 促使 建立 高 效率 的 团队 和 组 织 。 

2) 软件 测试 过 程 改进 战略 

由 于 测试 过 程 改进 是 一 项 长 期 的 .没有 终点 的 活动 ,而 且 要 获得 改进 过 程 的 收益 也 是 长 期 
的 过 程 ,所 以 在 起 步 实施 测试 过 程 改进 时 ,要 充分 考虑 战略 ,并 根据 公司 的 战略 目标 确定 测试 


第 8 章 ”软件 测试 过 程 及 测试 过 程 管理 5 


部 门 的 战略 ,描绘 远景 。 将 测试 过 程 改进 与 公司 战略 目标 相 联系 ,是 改进 成 功 实施 的 必要 条 
件 , 也 是 各 公司 在 实施 测试 过 程 改进 中 获得 的 最 佳 实践 。 在 研究 过 程 中 ,组 织 的 规划 通常 包括 
如 下 内 容 。 

(1) 绘制 远景 : 如 提升 管理 成 熟 度 ,提高 测试 生产 率 ,促使 部 门 测 试 能 力 达 到 公司 领先 
求 平 。 

(2) 战略 分 析 : 如 在 部 门 内 制定 三 年 计划 。 以 内 部 人 员 为 主 ,引入 适当 的 培训 ,通过 一 年 
半 到 两 年 的 内 部 过 程 ,使 V&V 及 其 他 相关 过 程 得 到 改进 并 达到 CMMI3 成 熟 度 , 适 时 进行 评 
估 , 最 终 目标 为 CMMI4。 

(3) 优 缺 点 评估 : 上 述 战 略 方法 的 优点 在 于 前 期 以 内 部 改进 为 宗旨 ,避免 了 拔 苗 助 长 带 
来 的 风险 ,可 以 使 过 程 改进 更 符合 组 织 的 实际 情况 。 缺 点 是 不 以 正式 评估 作为 目标 ,可 能 导致 
领导 关注 力度 减弱 ,过 程 改 进 的 动力 不 足 ,因此 需要 过 程 改 进 的 负责 人 具有 坚韧 的 斗志 和 持 之 
以 恒 的 信念 。 

3) 软件 测试 过 程 改 进 策略 选择 举例 

在 改进 的 不 同时 期 和 阶段 ,选择 的 策略 也 不 同 , 组 织 应 根据 实际 情况 进行 选择 ,下 面 列 举 
在 研究 过 程 中 收集 的 可 供 参照 的 主要 策略 方法 。 

(1) 重 诊断 , 轻 评估 。 要 以 诊断 和 解决 测试 过 程 中 的 实际 问题 作为 测试 过 程 改 进 的 目的 ， 
不 能 盲目 追求 商业 评估 。 在 以 往 实 施 ISO9000 的 过 程 中 曾 发 现 ,组 织 拿 证 书 的 愿望 常常 会 冲 
淡 “ 过 程 改 进 " 的 真正 目的 。 

(2) 实施 制度 化 的 同时 ,建设 企业 文化 。 实 施 全 面 制度 化 的 管理 是 过 程 改进 的 有 效 保障 ， 
制度 和 组 织 文化 总 是 互相 依存 ,没有 良好 的 文化 保障 ,制度 化 将 困难 重重 ; 而 没有 制度 的 支 
撑 , 文 化 也 将 是 无 根 之 本 。 

(3) 引入 软件 工具 。 推 行 配置 .自动 化 测试 和 缺陷 跟踪 等 工具 ,将 有 效 地 分 解 事务 性 工作 ， 
可 以 缓解 人 力 资源 不 足 的 困难 。 常 见 的 过 程 管 理 方面 的 工具 包括 Rational 公司 的 CleaerCase、 
ClearQuest,CA 公司 的 CCC/Harvest 以 及 HP 公司 的 QC 及 QTP 等 。 

(4) 建设 管理 和 工程 基础 。 为 了 解决 基础 薄弱 的 问题 ,需要 在 测试 过 程 改进 前 期 为 相关 
部 门 和 员工 进行 基础 管理 和 基本 软件 工程 的 课程 培训 。 

(5) 发 动 全 员 参 与 。 全 员 参 与 可 以 分 三 个 层面 来 理解 : 站 在 高 于 项 目 管理 的 层面 ; @ 站 
在 项 目 管理 的 层面 ; 图 站 在 开发 人 员 和 测试 人 员 的 层面 。 充 分 调动 各 方面 人 员 的 积极 性 。 

(6) 现 有 过 程 的 重用 。 该 原则 可 以 充分 利用 现 有 过 程 的 合理 部 分 ,提高 被 改进 过 程 的 可 
接受 程度 和 使 用 价值 。 

2. 软件 测试 过 程 改 进 的 具体 方法 

过 程 改 进 在 软件 测试 过 程 中 占有 举足轻重 的 位 置 ,因此 为 了 更 好 地 保证 软件 质量 ,测试 过 
程 改 进 是 测试 人 员 经 常 要 做 的 事情 ,下 面 列 出 了 一 些 软件 测试 过 程 改 进 的 具体 方法 。 

(1) 调整 测试 活动 的 时 序 关系 。 在 软件 测试 过 程 的 测试 计划 中 ,不 恰当 的 测试 时 序 会 引 
起 误工 和 测试 进度 失控 。 例 如 ,具体 到 某 个 工程 实践 中 ,有 些 测试 活动 是 可 以 并 行 的 ,有 些 测 
试 活动 是 可 以 归并 完成 的 ,有 些 测试 活动 在 时 间 上 存在 线性 关系 ,等 等 ,所 有 这 些 一 定 要 区 分 
清楚 并 且 要 做 最 优化 调整 ,否则 会 对 测试 进度 产生 不 必要 的 影响 。 

(2) 优化 测试 活动 资源 配置 。 在 软件 测试 过 程 中 ,必然 会 涉及 人 力 、 设 备 .场地 .软件 环境 
与 经 费 等 资源 ,那么 如 何 合 理 地 调配 各 项 资源 给 相关 的 测试 活动 是 非常 值得 鞋 酌 的 ,否则 会 引 
起 误工 和 测试 进度 的 失控 。 在 测试 资源 配置 中 最 常见 的 人 力 资源 的 调配 ,测试 部 门 如 果 能 深 
入 了解 员工 的 专长 与 兴趣 所 在 ,在 进行 人 员 分 配 时 ,根据 各 自 的 特点 进行 分 配 , 就 能 对 测试 活 
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动 的 开展 起 到 事半功倍 的 效果 。 

(3) 提高 测试 计划 的 指导 性 。 测 试 计划 的 指导 性 就 是 指 测试 计划 的 执行 能 力 。 在 软件 测 
试 过 程 中 ,很 多 时 候 实 际 的 测试 和 测试 计划 是 脱节 的 ,或 者 说 很 大 程度 上 是 没有 按照 测试 计划 
去 执行 。 测 试 计划 的 完成 不 仅仅 是 起 草 测试 大 纲 ,而 是 为 了 确保 测试 大 纲 中 计划 的 内 容 能 真 
正 被 执行 .真正 用 于 指导 测试 工作 .只 有 这 样 ,测试 活动 才能 高 质量 地 完成 ,软件 质量 才能 真正 
得 到 保证 。 

(4) 确立 合理 的 度量 模型 和 标准 。 在 测试 过 程 改 进 中 ,测试 过 程 改进 小 组 应 根据 企业 与 
项 目的 实际 情况 制定 适合 自己 公司 的 质量 度量 模型 和 标准 ,做 出 符合 自己 公司 发 展 策略 的 投 
人 和。 但 是 质量 度量 模型 和 标准 的 确立 不 是 马上 就 可 以 进行 的 ,而 是 测试 过 程 改进 小 组 随 着 测 
试 过 程 的 进行 不 断 实践 .不断 总 结 、 不 断 改 进 的 。 而 质量 度量 模型 和 标准 一 旦 确立 ,很 多 测试 
活动 就 不 至 于 陷入 过 度 测试 或 测试 不 够 的 尴 砍 状态 中 ,使 得 测试 活动 在 公司 与 项 目 不 断 发 展 
变化 的 氛围 中 保持 动态 平衡 。 

(5) 提高 覆盖 率 。 覆 盖 率 越 高 ,表明 测试 的 质量 越 高 。 覆 盖 率 包括 内 容 覆 盖 和 技术 覆盖 。 
内 容 覆 盖 指 的 是 起 草 测试 计划 、 设 计 测 试用 例 执行 测 试用 例 和 跟踪 软件 缺陷 ,内 容 覆 盖 率 越 
高 ,就 越 能 避免 故障 被 遗漏 的 情况 ; 技术 覆盖 指 一 项 技术 指标 要 尽 可 能 地 做 到 测试 技术 的 覆 
盖 , 采 用 科学 的 方法 来 验证 某 项 指标 ,可 以 更 好 地 保证 产品 的 质量 。 

除了 上 边 讲 的 测试 过 程 改进 的 具体 方法 外 ,我 们 还 应 注意 以 下 事项 : 

(1) 必须 注意 过 程 改 进 是 跟 公司 的 发 展 战略 相关 的 ,否则 只 会 对 测试 过 程 产生 不 利 的 
影响 。 

(2) 测试 过 程 的 改进 并 不 意味 着 必须 投入 大 笔 资金 。 

(3) 在 测试 过 程 改进 中 可 以 参照 CMM 模型 与 技术 。 


6.2 软件 测试 过 程 管理 


现代 软件 测试 过 程 管理 不 是 仅 锁定 在 测试 阶段 .软件 测试 过 程 管理 在 各 个 阶段 的 具体 内 
容 是 不 同 的 ,但 在 每 个 阶段 ,测试 任务 的 最 终 完 成 都 要 经 过 从 计划 、 设 计 、 执 行 到 结果 分 析 ` 总 
结 等 一 系列 相同 步骤 ,这 构成 软件 测试 的 一 个 基本 过 程 。 通 过 软件 测试 过 程 管理 我 们 要 尽量 
达到 测试 成 本 最 小 化 ` 测 试 流程 和 测试 内 容 完备 化 ` 测 试 手 段 可 行 化 和 测试 结果 实用 化 的 理想 
目标 。 

软件 测试 是 软件 工程 中 的 一 个 子 过 程 ,为 使 软件 测试 工作 系统 化 、 工 程 化 ,必须 合理 地 对 
测试 过 程 进行 管理 ,包括 签订 第 三 方 独立 测试 合同 、 制 订 测 试 计划 ,组织 项 目 人 员 、 建 立项 目 环 
境 、 监 控 项 目 进 展 等 。 软 件 测试 过 程 主要 包括 软件 测试 项 目的 启动 ,测试 需 求 分 析 、 测 试 计划 
制定 、 测 试用 例 设计 、 测 试 实施 和 执行 、 测 试 结果 审查 和 分 析 等 活动 及 内 容 ( 如 图 8-4 所 示 )。 

(1) 测试 项 目 启动 。 首 先 要 确定 项 目 组 长 ,只 要 把 项 目 组 长 确定 下 来 ,就 可 以 组 建 整 个 测 
试 小 组 ,并 可 以 和 开发 等 部 门 开展 工作 。 接 着 参加 有 关 项 目 计 划 、 分 析 和 设计 的 会 议 ,获得 必 
要 的 需求 分 析 、 系 统 设计 等 文档 ,以 及 相关 产品 /技术 知识 的 培训 和 转移 。 

(2) 测试 需求 分 析 。 测 试 需求 通常 是 以 软件 开发 需求 为 基础 进行 分 析 , 通 过 对 开发 需求 
的 细 化 和 分 解 , 形 成 可 测试 的 内 容 。 因 此 ,测试 需求 的 分 析 包 括 五 个 部 分 : 明确 需求 的 范 
围 ; 加 明确 每 一 个 功能 的 业务 处 理 过 程 ; @ 不 同 的 功能 点 与 业务 的 组 合 ; 四 挖掘 显 式 需求 背 
后 的 隐 式 需求 ; @ 测 试 需求 应 全 部 覆盖 已 定义 的 业务 流程 ,以 及 功能 和 非 功能 方面 的 需求 。 

(3) 制定 测试 计划 。 确 定 测试 范围 ,测试 策略 、 测 试 方法 ,以 及 对 风险 日 程 表 、 资 源 等 进 
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测试 需求 
1 
一 一 | 测试 计划 | 
1 
一 | 测试 设计 上- 一 一 一 
1 
| -| wh 行 上 
a ee 1 
! 油 测试 记录 | 
下 
1 结 1 
! 果 | Wi | | 
1 的 1 
中 审 1 
1 查 1 
! 和 < > ! 
1 分 1 
| 本 1 
| 测试 k 结 | 1 


图 8-4 软件 测试 过 程 


行 分 析 和 估计 。 

(4) 测试 设计 和 测试 开发 。 制 定 测试 的 技术 方案 .设计 测试 用 例 .选择 测试 工具 、 编 写 测 
试 脚本 等 。 测 试用 例 设 计 要 事先 做 好 各 项 准备 , 才 开始 进行 ,最 后 还 要 让 其 他 部 门 审查 测试 
用 例 。 

(5) 测试 实施 和 执行 。 建 立 或 设置 相关 的 测试 环境 ,准备 测试 数据 ,执行 测试 用 例 , 对 发 
现 的 软件 缺陷 进行 报告 分析、 跟踪 等 ,测试 执行 没有 很 高 的 技术 性 ,但 是 测试 的 基础 ,直接 关 
系 到 测试 的 可 靠 性 、 客 观 性 和 准确 性 。 

(6) 测试 结果 的 审查 和 分 析 。 当 测试 执行 结束 后 ,对 测试 结果 要 进行 整体 的 或 综合 分 析 ， 
以 确定 软件 产品 质量 的 当前 状态 ,为 产品 的 改进 或 发 布 提供 数据 和 依据 。 从 管理 来 讲 ,要 做 好 
测试 结果 的 审查 和 分 析 会 议 ,以 及 做 好 测试 报告 或 质量 报告 写作 、 审 查 。 

根据 测试 需求 ,测试 计划 ,对 测试 过 程 中 每 个 状态 进行 记录 、 跟 踪 和 管理 ,并 提供 相关 的 分 
析 和 统计 功能 ,生成 和 打印 各 种 分 析 统 计 报 表 。 通 过 对 详细 记录 的 分 析 , 形 成 较为 完整 的 软件 
测试 管理 文档 ,避免 同样 的 错误 在 软件 开发 过 程 中 再 次 发 生 , 从 而 提高 软件 开发 质量 。 软 件 测 
试 过 程 的 管理 如 图 8-5 所 示 。 


测试 对 象 


! 二 
测试 方案 管理 | ~ | 测试 用 例 管理 | -| 测试 流程 管理 | ~| ”缺陷 管 理 
I 
: 1 统计 分 析 


通过 /失败 准则 测试 用 例 管理 


图 8-5 ”软件 测试 过 程 管理 
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8.2.1 软件 测试 过 程 管理 的 理念 


软件 测试 生命 周期 模型 或 软件 测试 过 程 模型 为 我 们 提供 了 软件 测试 的 流程 和 方法 ,为 测 
试 过 程 管理 提供 了 依据 。 由 于 测试 过 程 管理 牵涉 的 范围 非常 的 广泛 ,包括 过 程 定义 、 人 力 资源 
管理 .风险 管理 等 ,我 们 仅 从 前 面 介绍 的 软件 测试 过 程 模型 (如 W 模型 ) 来 介绍 软件 测试 过 程 
管理 的 思想 。 

1. 尽早 测试 

“尽早 测试 "是 从 W 模型 中 抽象 出 来 的 理念 。 我 们 说 的 测试 并 不 是 在 代码 编写 完成 之 后 
才 开 展 的 工作 ,测试 与 开发 是 两 个 相互 依存 的 并 行 的 过 程 ,测试 活动 在 开发 活动 的 前 期 已 经 
开展 。 

“尽早 测试 "包含 两 方面 的 含义 : 四 测试 人 员 早 期 参与 软件 项 目 , 及 时 开展 测试 的 准备 工 
作 , 包 括 编写 测试 计划 、 制 定 测试 方案 以 及 准备 测试 用 例 ; 四 尽早 地 开展 测试 执行 工作 ,一 旦 
代码 模块 完成 就 应 该 及 时 开展 单元 测试 ,一 旦 代码 模块 被 集成 为 相对 独立 的 子 系统 , 便 可 以 开 
展 集成 测试 ,一 旦 有 系统 生成 并 提交 , 便 可 以 开展 系统 测试 工作 。 

由 于 及 早 地 开展 了 测试 准备 工作 ,测试 人 员 能 够 于 早期 了 解 测试 的 难度 、 预 测 测试 的 风 
险 , 从 而 有 效 提高 了 测试 效率 ,规避 测试 风险 。 由 于 及 早 地 开展 测试 执行 工作 ,测试 人 员 能 够 
尽早 地 发 现 软件 缺陷 ,这 样 就 大 大 降低 了 bug 修复 成 本 。 但 是 需要 注意 ,“ 尽 早 测试 ”并非 讶 
目地 提前 测试 活动 ,测试 活动 开展 的 前 提 是 达到 必需 的 测试 就 绪 点 。 

2. 全 面 测试 

软件 是 程序 ,数据 和 文档 的 集合 ,那么 对 软件 进行 测试 ,就 不 仅仅 是 对 程序 的 测试 ,还 应 包 
括 软件 “副产品 ”的 “全 面 测试 ”, 这 是 W 模型 中 一 个 重要 的 思想 。 需 求 文档 .设计 文档 作为 软 
件 的 阶段 性 产品 ,直接 影响 到 软件 的 质量 。 阶 段 产 品质 量 是 软件 质量 的 量 的 积累 ,不 能 把 握 这 
些 阶 段 产 品 的 质量 将 导致 最 终 软件 质量 的 不 可 控 。 

“全 面 测试 "包含 两 层 含义 : 对 软件 的 所 有 产品 进行 全 面 的 测试 ,包括 需求 .设计 文档 、 
代码 、 用 户 文 档 等 ; @ 软 件 开 发 及 测试 人 员 ( 有 时 包括 用 户 ) 全 面 地 参与 到 测试 工作 中 ,例如 对 
需求 的 验证 和 确认 活动 ,就 需要 开发 ,测试 及 用 户 的 全 面 参与 ,毕竟 测试 活动 并 不 仅仅 是 保证 
软件 运行 正确 ,同时 还 要 保证 软件 满足 了 用 户 的 需求 。 

“全 面 测试 有 助 于 全 方位 把 握 软 件 质量 , 尽 最 大 可 能 地 排除 造成 软件 质量 问题 的 因素 ,从 
而 保证 软件 满足 质量 需求 。 

3. 全 过 程 测试 

在 W 模型 中 充分 体现 的 另 一 个 理念 就 是 "全 过 程 测试 ”。 双 V 字 过 程 图 形象 地 表明 了 软 
件 开 发 与 软件 测试 的 紧密 结合 ,说 明了 软件 开发 和 测试 过 程 会 彼此 影响 ,这 就 要 求 测试 人 员 对 
开发 和 测试 的 全 过 程 进行 充分 的 关注 。 

“全 过 程 测试 "包含 两 层 含义 : 第 一 ,测试 人 员 要 充分 关注 开发 过 程 ,对 开发 过 程 的 各 种 变 
化 及 时 做 出 响应 。 例 如 ,开发 进度 的 调整 可 能 会 引起 测试 进度 及 测试 策略 的 调整 ,需求 的 变更 
会 影响 到 测试 的 执行 ,等 等 。 第 二 ,测试 人 员 要 对 测试 的 全 过 程 进行 全 程 的 跟踪 ,例如 建立 完 
善 的 度量 与 分 析 机 制 , 通 过 对 自身 过 程 的 度量 ,及 时 了 解 过 程 信息 ,调整 测试 策略 。 

“全 过 程 测试 ?有 助 于 及 时 应 对 项 目 变 化 ,降低 测试 风险 。 同 时 对 测试 过 程 的 度量 与 分 析 
也 有 助 于 把 握 测 试 过 程 ,调整 测试 策略 ,便于 测试 过 程 的 改进 。 

4. 独立 的 .和 迭代 的 测试 

我 们 知道 ,软件 开发 瀑布 模型 只 是 一 种 理想 状况 。 为 适应 不 同 的 需要 ,人 们 在 软件 开发 过 
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程 中 摸索 出 了 如 螺旋 、 迭 代 等 诸多 模型 。 在 这 些 模 型 中 ,需求 .设计 编码 工 作 可 能 重 又 并 反复 
进行 的 ,这 时 的 测试 工作 也 将 是 迭代 和 反复 的 。 如 果 不 能 将 测试 从 开发 中 抽象 出 来 进行 管理 ， 
势必 使 测试 管理 陷入 困境 。 

软件 测试 与 软件 开发 是 紧密 结合 的 ,但 并 不 代表 测试 是 依附 于 开发 的 一 个 过 程 ,测试 活动 
是 独立 的 。 只 要 测试 条 件 成 熟 , 测 试 准备 活动 完成 ,测试 的 执行 活动 就 可 以 开展 。 

所 以 ,我们 在 遵循 尽早 测试 .全 面 测 试 、 全 过 程 测试 理念 的 同时 ,应 当 将 测试 过 程 从 开发 过 
程 中 适当 地 抽象 出 来 ,作为 一 个 独立 的 过 程 进 行 管理 。 时 刻 把 握 独 立 的 \ 和 迭代 的 测试 理念 , 减 
小 因 开发 模型 的 繁杂 而 给 测试 管理 工作 带 来 的 不 便 。 对 于 软件 过 程 中 不 同 阶段 的 产品 和 不 同 
的 测试 类 型 ,只 要 测试 准备 工作 就 绪 , 就 可 以 及 时 开展 测试 工作 ,把 握 产 品质 量 。 


8.2.2 软件 测试 计划 与 测试 需求 


软件 测试 计划 是 指导 测试 过 程 的 纲领 性 文件 ,包括 产品 概述 、 测 试 策略 .测试 方法 测试 区 
域 ,测试 配置 .测试 周期 测试 资源 ,测试 交流 、 风 险 分 析 等 内 容 。 借 助 软件 测试 计划 ,参与 测试 
的 项 目 成 员 ,尤其 是 测试 管理 人 员 ,可 以 明确 测试 任务 和 测试 方法 ,保持 测试 实施 过 程 的 顺畅 
沟通 ,跟踪 和 控制 测试 进度 ,应 对 测试 过 程 中 的 各 种 变更 。 测 试 计划 在 需求 活动 一 开始 就 要 着 
手 编写 , 随 着 开发 过 程 的 逐步 展开 添加 内 容 ,在 编程 活动 和 单元 测试 活动 之 后 完成 测试 计划 的 
编写 。 测 试 计划 按 国 家 标准 或 行业 标准 规定 的 格式 和 内 容 编写 。 

另外 ,测试 计划 最 关键 的 一 步 就 是 进行 测试 需求 分 析 ,其 测试 需求 是 测试 工作 的 基础 。 

1. 软件 测试 计划 制定 

测试 计划 要 针对 测试 目的 规定 测试 的 任务 .所 需 的 各 种 资源 和 资金 .人员 及 时 间 投入 .人 
员 角 色 的 安排 以 及 预见 可 能 出 现 的 问题 和 风险 等 ,以 指导 测试 的 执行 ,最 终 实现 测试 的 目标 ， 
保证 软件 产品 的 质量 。 

1) 制定 测试 计划 的 目的 

编写 测试 计划 的 目的 是 : 为 测试 各 项 活动 制定 一 个 现实 可 行 的 ,综合 的 计划 ,包括 每 项 
测试 活动 的 对 象 .范围 方法 .进度 和 预期 结果 ; @ 为 项 目 实施 建立 一 个 组 织 模型 ,并 定义 测试 
项 目 中 每 个 角色 的 责任 和 工作 内 容 ; @ 开 发 有 效 的 测试 模型 ,能 正确 地 验证 正在 开发 的 软件 
系统 ; @ 确 定 测试 所 需要 的 时 间 和 资源 ,以 保证 其 可 获得 性 .有效 性 ; @ 确 立 每 个 测试 阶段 测 
试 完成 以 及 测试 成 功 的 标准 、 要 实现 的 目标 ; @ 识 别 出 测 试 活动 中 各 种 风险 ,并 消除 可 能 存在 
的 风险 ,降低 那些 不 可 能 消除 的 风险 所 带 来 的 损失 。 

测试 计划 是 一 个 重要 文档 ,因此 在 形成 测试 计划 的 过 程 中 要 对 测试 计划 和 测试 设计 进行 
检查 , 当 发 现 错误 和 遗漏 时 能 在 开发 过 程 的 早期 对 测试 计划 进行 必要 的 增加 和 修改 ,减少 测试 
设计 的 错误 。 因 此 形成 一 份 完整 的 ,精确 的 和 全 面 的 测试 计划 需要 经 过 计划 准备、 检查、 修改 
和 继续 五 个 步骤 。 

2) 测试 计划 阶段 划分 

测试 计划 不 可 能 一 气 呵 成 ,而 是 要 经 过 计划 初期 起 草 、 讨 论 、 审 查 等 不 同 阶 段 , 才 能 将 测 
试 计划 制定 好 。 而 且 , 不 同 的 测试 阶段 (集成 测试 .系统 测试 .验收 测试 等 ) 或 不 同 的 测试 任务 
(安全 性 测试 ,性 能 测试 .可 靠 性 测试 等 ) 都 可 能 要 有 具体 的 测试 计划 。 

(1) 计划 初期 是 收集 整体 项 目 计 划 、 需 求 分 析 、 功 能 设计 、 系 统 原型 .用 例 报告 等 文档 或 信 
息 , 理 解 用 户 的 真正 需求 ,了解 技术 难点 和 弱点 ,或 新 的 技术 ,和 其 他 项 目 相关 人 员 交 流 , 在 各 
个 主要 方面 达到 一 致 的 理解 。 

(2) 测试 计划 最 关键 的 一 步 就 是 确定 测试 需求 .测试 层次 。 将 软件 分 解 成 单元 ,对 各 个 单 
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元 写成 测试 需求 ,测试 需求 也 是 测试 设计 和 开发 测试 用 例 的 基础 ,并 用 来 衡量 测试 覆盖 率 的 重 
要 指标 。 

(3) 确定 软件 测试 目标 ,并 使 其 可 以 量化 .度量 和 相对 集中 。 可 通过 对 用 户 需 求 文档 和 设 
计 规 格 文档 的 分 析 ,来 确定 被 测 软件 的 质量 要 求 和 测试 需要 达到 的 目标 。 

(4) 计划 起 草 。 根 据 计 划 初 期 所 掌握 的 各 种 信息 、 知 识 ,确定 测试 策略 ,设计 测试 方法 , 完 
成 测试 计划 的 框架 。 

(5) 内 部 审查 。 在 提供 给 其 他 部 门 讨论 之 前 , 先 在 测试 小 组 /部 门 内 部 进行 审查 。 

(6) 计划 讨论 和 修改 。 召 开 有 需求 分 析 、 设 计 、 开 发 人 员 参 加 的 计划 讨论 会 议 ,测试 组 长 
将 测试 计划 设计 的 思想 ,策略 做 较 详细 的 介绍 ,并 听取 大 家 对 测试 计划 中 各 个 部 分 的 意见 , 进 
行 讨论 交流 。 

(7) 测试 计划 的 多 方 审查 。 项 目 中 的 每 个 人 都 应 当 参 与 审查 ( 即 市 场 .开发 .支持 ,技术 协 
作 及 测试 等 人 员 )。 计 划 的 审查 是 必需 的 ,尽管 测试 工程 师 努 力 地 完成 一 个 对 产品 的 全 面 定 
义 , 但 出 自 一 个 测试 工程 师 的 定义 不 一 定 是 完整 或 准确 的 。 此 外 ,就 像 开 发 者 很 难 测试 自己 的 
代码 那样 ,测试 工程 师 也 很 难 评估 自己 的 测试 计划 。 每 一 个 计划 审查 者 都 可 能 根据 其 经 验 及 
专长 提出 修改 建议 ,有 时 还 能 提供 测试 工程 师 在 组 织 产品 定义 时 不 具备 的 信息 。 

(8) 测试 计划 的 定稿 和 批准 。 在 计划 讨论 ,审查 的 基础 上 ,综合 各 方面 的 意见 ,就 可 以 完 
成 测试 计划 书 , 然 后 报 给 测试 经 理 或 QA 经 理 , 得 到 批准 , 方 可 执行 。 测 试 计划 不 仅 是 软件 产 
品 当前 版 本 而 且 还 是 下 一 个 版 本 的 测试 设计 的 主要 信息 来 源 , 在 进行 新 版 本 测试 时 ,可 以 在 原 
有 的 软件 测试 计划 书 上 做 修改 ,但 要 经 过 严格 审查 。 

3) 测试 计划 的 要 点 

软件 测试 计划 的 内 容 主 要 包括 产品 基本 情况 ,测试 需求 说 明 、 测 试 策略 和 记录 测试 资源 
配置 .计划 表 ,问题 跟踪 报告 ,测试 计划 的 评审 、 结 果 等 。 除 了 产品 基本 情况 ,测试 需求 说 明 、 测 
试 策略 等 ,测试 计划 的 焦点 集中 在 以 下 方面 。 

(1) 计划 的 目的 : 项 目的 范围 和 目标 ,各 阶段 的 测试 范围 .技术 约束 和 管理 特点 。 

(2) 项 目 估算 : 使 用 的 历史 数据 ,使 用 的 评估 技术 ,工作 量 、 成 本 、 时 间 估 算 依据 。 

(3) 风险 计划 : 测试 可 能 存在 的 风险 分 析 、 识 别 ,以 及 风险 的 回避 ,监控 管理。 

(4) 日 程 : 项 目 工作 分 解 结构 ,并 采用 时 限 图 、 甘 特 图 等 方法 制定 时 间 / 资 源 表 。 

(5) 项 目 资源 : 人 员 ,硬件 和 软件 等 资源 的 组 织 和 分 配 ,人 力 资 源 是 重点 ,而 且 日 程 安排 
紧密 联系 。 

(6) 跟踪 和 控制 机 制 : 质量 保证 和 控制 .变更 管理 和 控制 等 。 测 试 计划 书 的 内 容 也 可 以 
按 集 成 测试 .系统 测试 .验收 测试 等 阶段 去 组 织 ,为 每 一 个 阶段 制定 一 个 计划 书 , 也 可 以 为 每 个 
测试 任务 /目的 (安全 性 测试 ,性 能 测试 .可 靠 性 测试 等 ) 制 定 特别 的 计划 书 。 

此 外 ,可 对 上 述 测试 计划 书 的 每 项 内 容 ,制定 一 个 具体 实施 的 计划 ,如 将 每 个 阶段 的 测试 
重点 .范围 ,所 采用 的 方法 、 测 试用 例 设 计 的 思想 、 提 交 的 内 容 等 进行 细 化 , 供 测试 项 目 组 的 内 
部 成 员 使 用 。 对 于 一 些 重要 的 项 目 ,要 形成 一 系列 的 计划 书 , 如 测试 范围 /风险 分 析 报 告 ,测试 
标准 工作 计划 ,资源 和 培训 计划 、 风 险 管理 计划 ,测试 实施 计划 、 质 量 保证 计划 等 。 

4) 测试 计划 的 编写 内 容 

我 们 要 按照 国家 标准 或 有 关 行 业 标准 编写 测试 计划 ,测试 计划 要 提供 被 测 软 件 的 背景 信 
息 、 测 试 目标 ,测试 步 又 ,测试 数据 整理 以 及 评估 准则 。 它 包括 : 测试 环境 (在 不 同 的 条 件 下 
进行 测试 ,所 得 到 的 结果 是 不 同 的 。 在 测试 计划 中 测试 环境 指 用 户 使 用 环境 或 业务 运行 环 
境 ); 加 测试 基本 原理 和 策略 ; 加 测试 计划 阶段 划分 ; @ 测 试 计划 要 点 ; @@ 功 能 描述 和 功能 覆 
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盖 说 明 ; @ 测 试用 例 清单 ,说 明 每 个 测试 用 例 测 什 么 ; 测试 开始 准则 和 退出 准则 。 

每 个 测试 用 例 的 序言 至 少 包括 这 些 信 息 : 测试 用 例 说 明和 用 途 ,设置 需求 (输入 、 输 出 )， 
运行 测试 用 例 的 操作 命令 ,正常 和 异常 信息 ,编写 测试 用 例 的 作者 。 

2. 软件 测试 需求 分 析 

一 个 成 功 的 测试 项 目 , 首 先 必须 了 解 测试 规模 、 复 杂 程 度 与 可 能 存在 的 风险 ,这 些 都 需要 
通过 详细 的 测试 需求 来 了 解 。 测 试 需求 不 明确 ,只 会 造成 获取 的 信息 不 正确 ,无 法 对 被 测 软件 
有 一 个 清晰 全 面 的 认识 ,测试 计划 就 毫 无 根据 可 言 ; 另外 ,测试 需求 越 详 细 精 准 , 则 对 被 测 软 
件 的 了 解 越 深 ,对 所 要 进行 的 任务 内 容 就 越 清晰 ,就 更 有 把 握 保证 测试 的 质量 与 进度 ; 最 后 ， 
软件 测试 需求 是 开发 测试 用 例 的 依据 ,是 衡量 测试 覆盖 率 的 重要 指标 。 

在 进行 需求 分 析 时 我 们 要 把 握 3 点 原则 : 四 制定 的 测试 需求 项 必须 是 可 核实 的 。 即 , 它 
们 必须 有 一 个 可 观察 .可 评测 的 结果 ,无 法 核实 的 需求 不 是 测试 需求 。 加 测试 需求 应 指明 满足 
需求 的 正常 的 前 置 条 件 ,同时 也 要 指明 不 满足 需求 时 的 出 错 条 件 。@@ 测 试 需求 不 涉及 具体 的 
测试 数据 ,测试 数据 设计 是 测试 设计 环节 应 解决 的 内 容 。 

测试 需求 分 析 过 程 实际 上 就 是 测试 需求 的 收集 、 分 析 与 评审 过 程 ( 如 图 8-6 所 示 ) 。 


测试 要 点 分 析 
功能 交互 分 析 
质量 特性 分 析 
测试 类 型 分 析 


测试 需求 


需求 规格 说 明 书 


图 8-6 软件 测试 需求 分 析 过 程 


1) 软件 测试 需求 的 收集 

测试 需求 通常 是 以 被 测 对 象 的 软件 需求 为 原型 进行 分 析 而 转变 过 来 的 。 但 测试 需求 并 不 
等 同 于 软件 需求 , 它 是 以 测试 的 观点 根据 软件 需求 整理 出 一 个 checklist, 作 为 测试 该 软件 的 主 
要 工作 内 容 。 因 此 ,需求 采集 的 过 程 实际 上 是 将 软件 开发 需求 中 的 那些 具有 可 测试 性 的 需求 
或 特性 提取 出 来 ,形成 原始 测试 需求 。 

所 谓 可 测试 性 是 指 这 些 提取 的 需求 或 特性 必须 存在 一 个 可 以 明确 预知 的 结果 ,可 以 用 某 
种 方法 对 这 个 明确 的 结果 进行 判断 、 验 证 ,验证 是 否 符合 文档 中 的 要 求 。 

测试 需求 主要 通过 以 下 途径 来 收集 。 

(1) 与 被 测 软 件 相关 的 各 种 文档 资料 。 如 软件 需求 规格 ,Use case、 界 面 设 计 、 项 目 会 议 或 
与 客户 沟通 时 有 关于 需求 信息 的 会 议 记 录 、 其 他 技术 文档 等 。 在 这 个 过 程 中 ,可 通过 列表 的 形 
式 对 软件 开发 需求 进行 梳理 ,形成 原始 测试 需求 列表 (列表 的 内 容 包括 需求 标识 .原始 测试 需 
求 描述 、 信 息 来 源 ) 。 

(2) 与 客户 或 系统 分 析 员 的 沟通 。 

(3) 业务 背景 资料 。 如 被 测 软件 业务 领域 的 知识 等 。 
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(4) 正式 与 非 正式 的 培训 。 

(5) 其 他 。 如 果 以 旧 系统 为 原型 ,以 全 新 的 架构 方式 来 设计 或 完善 软件 ,那么 旧 系统 的 原 
有 功能 与 特性 就 成 了 最 有 效 的 测试 需求 收集 途径 。 

在 整个 信息 收集 过 程 中 ,务必 确保 软件 的 功能 与 特性 被 正确 理解 。 这 要 求 测试 需求 分 析 
人 员 必 须 具备 优秀 的 沟通 能 力 与 表达 能 力 。 

2) 软件 测试 需求 的 分 析 

首先 ,测试 需求 分 析 需 要 考虑 几 个 层面 的 因素 。 

第 一 层 : 测试 阶段 

系统 测试 阶段 ,需求 分 析 更 注重 于 技术 层面 , 即 软件 是 否 实现 了 具备 的 功能 。 如 果 某 一 种 
流程 或 者 某 一 角色 能 够 执行 一 项 功能 ,那么 我 们 相信 具备 相同 特征 的 业务 或 角色 都 能 够 执行 
该 功能 。 为 了 避免 测试 执行 的 宛 余 ,可 不 再 重复 测试 。 而 在 验收 测试 阶段 ,更 注重 于 不 同 角色 
在 同一 功能 上 能 否 走 通 要 求 的 业务 流程 。 因 此 需要 根据 不 同 的 业务 需要 而 测试 相同 的 功能 ， 
以 确保 系统 上 线 后 不 会 有 意外 发 生 。 但 是 否 有 必要 进行 这 种 大 量 的 重复 性 质 的 测试 ,要 看 测 
试管 理 者 对 测试 策略 与 风险 的 平衡 能 力 了 。 

目前 ,大 多 数 的 测试 都 会 在 系统 测试 中 完成 ,验收 测试 只 是 对 于 系统 测试 的 回归 。 此 时 关 
键 要 看 测试 周期 与 资源 是 否 人 允许, 以 及 各 测试 阶段 的 任务 划分 。 

第 二 层 : 被 测 软件 的 特性 

不 同 的 软件 业务 背景 不 同 , 所 要 求 的 特性 也 不 相同 ,测试 的 侧重 点 自然 也 不 相同 。 除 了 需 
要 确保 要 求实 现 的 功能 正确 ,银行 /财务 软件 更 强调 数据 的 精确 性 ,网 站 强调 服务 器 所 能 承受 
的 压力 ,ERP 强调 业务 流程 ,驱动 程序 强调 软 硬 件 的 兼容 性 。 在 做 测试 分 析 时 需要 根据 软件 
的 特性 来 选取 测试 类 型 ,并 将 其 列 入 测试 需求 当中 。 

第 三 层 : 测试 的 焦点 

测试 的 焦点 是 指 根据 所 测 的 功能 点 进行 分 析 、 分 解 ,从 而 得 出 的 着 重 于 某 一 方面 的 测试 ， 
如 界面 ,业务 流 ,模块 化 ,数据 、 输 入 域 等 。 目 前 关于 各 个 焦点 的 测试 也 有 不 少 的 指南 ,那些 已 
经 是 很 好 的 测试 需求 参考 了 ,在 此 仅 列 出 业务 流 的 测试 分 析 方 法 。 

3) 软件 测试 需求 分 析 举 例 

任何 一 套 软件 都 会 有 一 定 的 业务 流 , 也 就 是 用 户 用 该 软件 来 实现 自己 实际 业务 的 一 个 流 
程 。 简 单 来 说 ,在 做 测试 需求 分 析 时 需要 列 出 : 常用 的 或 规定 的 业务 流程 ,各 业务 流程 分 支 的 
遍历 、 明 确 规定 不 可 使 用 的 业务 流程 没有 明确 规定 但 是 应 该 不 可 以 执行 的 业务 流程 .其 他 异 
常 或 不 符合 规定 的 操作 等 类 别 。 

然后 根据 软件 需求 理 出 业务 的 常规 逻辑 ,按照 以 上 类 别提 出 的 思路 ,一 项 一 项 列 出 各 种 可 
能 的 测试 场景 ,同时 借助 于 软件 的 需求 以 及 其 他 信息 .来 确定 该 场景 应 该 导致 的 结果 , 便 形成 
了 软件 业务 流 的 基本 测试 需求 。 

在 做 完 以 上 步骤 之 后 ,将 业务 流 中 涉及 的 各 种 结果 以 及 中 间 流 程 分 支 回 顾 一 遍 , 确 定 是 否 
还 有 其 他 场景 可 能 导致 这 些 结果 ,以 及 各 中 间 流 程 之 间 的 交互 可 能 产生 的 新 的 流程 ,从 而 进 一 
步 补充 与 完善 测试 需求 。 

另外 ,在 测试 需求 分 析 过 程 中 ,要 确定 测试 需求 的 优先 级 别 。 这 有 利于 测试 工作 有 的 放 矢 
地 展开 ,使 测试 人 员 清晰 了 解 核心 的 功能 、 特 性 与 流程 有 哪些 ,客户 最 为 关注 的 是 什么 。 由 此 
可 确定 测试 的 工作 重点 在 何 处 ,方便 处 理 在 测试 进度 发 生 问题 时 ,实现 不 同 优先 级 别 的 功能 、 
模块 ,系统 等 测试 ,从 而 缓和 测试 风险 。 

通常 ,需求 管理 规范 的 客户 ,会 规定 用 户 需求 /软件 需求 的 优先 级 别 ,测试 需求 的 优先 级 可 
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根据 其 直接 定义 。 如 果 没 有 规定 项 目 需求 的 优先 级 , 则 可 与 客户 沟通 ,确定 哪些 功能 或 特性 是 
需要 尤其 关注 的 ,从 而 确定 测试 需求 的 优先 级 。 

最 后 ,测试 需求 分 析 对 测试 需求 的 覆盖 率 是 有 要 求 的 。 测 试 需求 的 蓝 盖 率 通 常 是 由 与 软 
件 需求 所 建立 的 对 应 关系 来 确定 的 。 如 果 一 个 软件 的 需求 已 经 跟 测 试 需求 存在 着 一 对 一 或 一 
对 多 的 对 应 关系 ,可 以 说 测试 需求 已 经 覆盖 了 该 功能 点 ,以 此 类 推 , 如 果 确 定 了 所 有 的 软件 需 
求 都 建立 了 对 应 的 测试 需求 ,那么 测试 需求 的 覆盖 率 便 是 测试 需求 覆盖 点 /软件 需求 功能 点 一 
100%% ,但 并 不 意味 着 测试 需求 的 覆盖 程度 高 。 因 为 测试 需求 的 覆盖 率 只 计算 了 显 性 的 ( 即 被 
明确 规定 的 功能 与 特性 ) 因 素 ,而 隐 性 的 ( 即 没有 被 明确 规定 但 是 有 可 能 或 不 应 该 拥有 的 功能 
与 特性 ?因素 并 未 计算 在 内 。 因 此 根据 不 断 的 完善 或 实际 测试 中 发 生 的 缺陷 ,可 以 对 测试 需求 
进行 补充 或 优化 ,并 更 新 添加 到 测试 用 例 中 ,以 此 来 提高 测试 需求 的 覆盖 程度 。 

4) 软件 测试 需求 的 评审 

软件 测试 需求 的 评审 包括 如 下 内 容 。 

(1) 完整 性 审查 : 应 保证 测试 需求 能 充分 覆盖 软件 需求 的 各 种 特征 ,重点 关注 功能 要 求 、 
数据 定义 ,接口 定义 ,性 能 要 求 .安全 性 要 求 .可靠 性 要 求 、 系 统 约束 等 方面 ,同时 还 应 关注 是 否 
覆盖 开发 人 员 遗 漏 的 ,系统 隐 含 的 需求 。 

(2) 准确 性 审查 : 应 保证 所 描述 的 内 容 能 够 得 到 相关 各 方 的 一 致 理解 ,各 项 测试 需求 之 
间 没 有 了 矛盾 和 冲突 ,各 项 测试 需求 在 详尽 程度 上 保持 一 致 ,每 一 项 测试 需求 都 可 以 作为 测试 用 
例 设 计 的 依据 。 

一 般 采用 如 下 形式 。 

(1) 相互 评审 、 交 又 评 审 : 甲 和 乙 在 一 个 项 目 组 ,处 在 一 个 领域 ,但 工作 内 容 不 同 , 甲 的 工 
作成 果 交 给 乙 审查 , 乙 的 工作 成 果 交 给 甲 审 查 。 相 互 评审 是 最 不 正式 的 一 种 评审 形式 ,但 应 用 
方便 有 效 。 

(2) 轮 查 : 又 称 分 配 审查 方法 ,是 一 种 异步 评审 方式 。 作 者 将 需要 评审 的 内 容 发 送 给 各 
位 评审 员 , 并 收集 他 们 的 反馈 意见 。 

(3) 走 查 : 作者 将 测试 需求 在 现场 向 一 组 同事 介绍 ,以 收集 大 家 的 意见 。 希 望 参 与 评审 
的 其 他 同事 可 以 发 现 其 中 的 错误 ,并 能 进行 现场 讨论 。 这 种 形式 介 于 正式 和 非 正式 之 间 。 

(4) 小 组 评审 : 通过 正式 的 小 组 会 议 完成 评审 工作 ,是 有 计划 的 和 结构 化 的 评审 方式 。 
评审 定义 了 评审 会 议 中 的 各 种 角色 和 相应 的 责任 ,所 有 参与 者 在 评审 会 议 的 前 几 天 就 拿 到 了 
评审 材料 ,并 对 该 材料 进行 了 独立 研究 。 

(5) 审查 : 审查 和 小 组 评审 很 相似 ,但 更 为 严格 ,是 最 系统 化 .最 严密 的 评审 形式 ,包含 了 
制定 计划 、 准 备 和 组 织 会 议 、. 跟 踪 和 分 析 审 查 结果 等 。 

评审 由 以 下 人 员 组 成 : 

(1) 正式 评审 小 组 中 ,一 般 存在 多 种 角色 ,包括 协调 人 、 作 者 、 评 审 员 等 。 

(2) 评审 员 需 要 精心 挑选 ,保证 不 同类 型 的 人 员 都 要 参与 进来 ,通常 包括 开发 经 理 \ 项 目 
经 理 ,测试 经 理 、 系 统 分 析 人 员 、 相 关 开 发 人 员 和 测试 人 员 等 。 

测试 需求 分 析 结 束 后 ,还 有 一 件 很 重要 的 工作 ,就 是 制定 测试 策略 。 测 试 策略 描述 当前 测 
试 的 目标 和 所 采用 的 测试 方法 。 其 中 ,当前 测试 的 目标 是 针对 某 个 应 用 软件 系统 或 程序 的 。 
具体 的 测试 任务 目标 是 : 测试 要 达到 的 预期 结果 有 哪些 ,在 规定 的 时 间 内 哪些 测试 内 容 要 完成 ， 
软件 产品 的 特性 或 质量 在 哪些 方面 得 到 确认 等 。 测 试 策略 还 要 描述 测试 不 同 阶段 (单元 测试 、 集 
成 测试 ,系统 测试 ) 的 测试 对 象 .范围 和 方法 以 及 每 个 阶段 内 所 要 进行 的 测试 类 型 (功能 测试 ,性 
能 测试 .压力 测试 等 )。 在 制定 测试 策略 前 ,要 确定 测试 策略 项 ,测试 策略 包括 以 下 几 个 方面 。 
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(1) 要 使 用 的 测试 技术 和 工具 ,如 60% 用 工具 自动 测试 ,40% 手 工 测试 。 

(2) 测试 完成 标准 ,用 以 计划 和 实施 测试 ,及 通报 测试 结果 。 如 95% 测 试用 例 通过 并 且 重 
要 级 别 的 缺陷 全 部 解决 。 

(3) 影响 资源 分 配 的 特殊 考虑 ,如 有 些 测 试 必须 在 周末 进行 有 些 测 试 必须 通过 远程 环境 
执行 ,有 些 测试 需 考虑 与 外 部 接口 或 硬件 接口 。 

在 确认 测试 方法 时 ,要 根据 实际 情况 ,结合 测试 策略 的 特点 来 选择 合适 的 方法 : 

(1) 根据 是 否 需 要 执行 被 测 软 件 来 划分 ,有 静态 测试 和 动态 测试 。 静 态 测 试 , 如 规格 说 明 
书 ,程序 代码 的 审查 ,在 工作 中 容易 被 忽视 ,在 测试 策略 上 应 说 明 如 何 加 强 这 些 环节 。 

(2) 根据 是 否 针对 系统 的 内 部 结构 和 具体 实现 算法 来 划分 ,有 * 白 盒 ” 测 试 和 * 黑 盒 " 测 试 。 
如 何 将 “ 白 盒 ”测试 和 “ 黑 盒 "测试 有 机 地 结合 起 来 测试 ,也 是 测试 策略 要 处 理 的 问题 之 一 。 尽 
管用 户 更 倾向 于 基于 程序 规格 说 明 的 功能 测试 .但 是 “ 白 盒 ”测试 能 发 现 潜在 的 逻辑 错误 ,而 这 
种 错误 往往 是 功能 测试 发 现 不 了 的 。 

综 上 所 述 ,可 能 要 在 “基于 测试 技术 的 测试 策略 "和 “基于 测试 方案 的 综合 测试 策略 "之 间 
做 出 一 个 选择 。 


8.2.3 软件 测试 设计 和 开发 


当 测 试 计划 完成 之 后 ,测试 过 程 就 要 进入 软件 测试 设计 和 开发 阶段 。 软 件 测试 设计 是 建 
立 在 测试 计划 书 的 基础 上 ,认真 理解 测试 计划 的 测试 大 纲 、 测 试 内 容 及 测试 的 通过 准则 ,通过 
测试 用 例 来 完成 测试 内 容 与 程序 逻辑 的 转换 ,作为 测试 实施 的 依据 ,以 实现 所 确定 的 测试 目 
标 。 软 件 设 计 是 将 软件 需求 转换 成 为 软件 表示 的 过 程 ,主要 描绘 出 系统 结构 、 详 细 处 理 过 程 和 
数据 库 模式 ; 软件 测试 设计 则 是 将 测试 需求 转换 成 测试 用 例 的 过 程 , 它 要 描述 测试 环境 、 测 试 
执行 的 范围 .层次 和 用 户 的 使 用 场景 以 及 测试 输入 和 预期 的 测试 输出 等 。 所 以 软件 测试 设计 
和 开发 是 软件 测试 过 程 中 一 个 技术 深 、 要 求 高 的 关键 阶段 。 

1. 测试 设计 与 开发 的 主要 内 容 

软件 测试 设计 和 开发 主要 内 容 如 下 : 

(1) 制定 测试 的 技术 方案 ,确认 各 个 测试 阶段 要 采用 的 测试 技术 、 测 试 环境 和 平台 ,以 及 
选择 什么 样 的 测试 工具 。 系 统 测试 中 的 安全 性 可靠 性 、 稳 定性 有效 性 等 的 测试 技术 方案 是 
这 部 分 工作 内 容 的 重点 。 

(2) 设计 测试 用 例 , 根 据 产品 需求 分 析 、 系 统 技术 设计 等 规格 说 明 书 , 在 测试 的 技术 方案 
基础 上 ,设计 具体 的 测试 用 例 。 

(3) 设计 测试 用 例 特定 的 集合 ,满足 一 些 特定 的 测试 目的 和 任务 , 即 根据 测试 目标 、 测 试用 
例 的 特性 和 属性 (优先 级 、 层 次 ,模块 等 ) ,来 选择 不 同 的 测试 用 例 , 构 成 执行 某 个 特定 测试 任务 的 
测试 用 例 集合 (组 ), 如 基本 测试 用 例 组 .异常 测试 用 例 组 ,性 能 测试 用 例 组 、 完 全 测试 用 例 组 等 。 

(4) 测试 开发 : 根据 所 选择 的 测试 工具 ,将 所 有 可 以 进行 自动 化 测试 的 测试 用 例 转 换 为 
测试 脚本 的 过 程 。 

(5) 测试 环境 的 设计 ,根据 所 选择 的 测试 平台 以 及 测试 用 例 所 要 求 的 特定 环境 ,进行 服务 
器 、 网 络 等 测试 环境 的 设计 。 

软件 测试 设计 中 ,要 考虑 的 要 点 有 : 所 设计 的 测试 技术 方案 是 否 可行 、 是 否 有 效 、 是 否 
能 达到 预期 的 测试 目标 ; @ 所 设计 的 测试 用 例 是 否 完整 .边界 条 件 是 否 考虑 、 其 覆盖 率 能 达到 
多 高 ; @ 所 设计 的 测试 环境 是 否 和 用 户 的 实际 使 用 环境 比较 接近 。 

其 关键 是 做 好 测试 设计 前 的 知识 传递 ,将 设计 /开发 人 员 已 经 掌握 的 技术 、 产 品 、 设 计 等 知 
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识 传递 给 测试 人 员 ; 同时 ,要 做 好 测试 用 例 的 审查 工作 ,不 仅 要 通过 测试 人 员 的 审查 ,还 要 通 
过 设计 /开发 人 员 的 审查 。 

在 软件 测试 设计 和 开发 阶段 , 按 国家 标准 GB/T 9386 一 2008《 计 算 机 软件 测试 文件 编制 
规范 》 的 要 求 ,我 们 要 编写 (测试 设计 说 明 》《 测 试用 例 说 明 》《 测 试 规程 说 明 》《 测 试 项 传递 报 
告 ) 等 文档 。 

2. 测试 用 例 设计 的 方法 和 管理 

测试 设计 工作 中 的 一 项 重要 工作 就 是 测试 的 准备 工作 。 一 般 来 说 ,由 一 位 对 整个 系统 设 
计 熟 悉 的 设计 人 员 编写 测试 大 纲 ,明确 测试 的 内 容 和 测试 通过 的 准则 ,设计 完整 合理 的 测试 用 
例 , 以 便 系 统 实现 后 进行 全 面 测试 。 测 试 准备 工作 中 的 重要 内 容 就 是 设计 测试 用 例 。 

软件 测试 用 例 设 计 的 方法 有 与 “ 白 盒 ”测试 和 * 黑 盒 " 测 试 相 对 应 的 设计 方法 。“ 黑 盒 " 测 试 
的 用 例 设计 ,采用 等 价 类 划分 、 因 果 图 法 、 边 值 分 析 、 用 户 界面 测试 .配置 测试 ,安装 选项 验证 等 
方法 ,适用 于 功能 测试 和 验收 测试 。“ 白 盒 ” 测 试 的 用 例 设 计 有 以 下 方法 : 

(1) 采用 逻辑 覆盖 (包括 程序 代码 的 语句 覆盖 条 件 覆 盖 、 分 支 覆盖 ) 的 结构 测试 用 例 的 设 
计 方 法 。 

(2) 基于 程序 结构 的 域 测试 用 例 设计 方法 。“ 域 ”是 指 程序 的 输入 空间 , 域 测试 正 是 在 分 
析 输 入 空间 的 基础 上 ,完成 域 的 分 类 、 定 义 和 验 证 ,从 而 对 各 种 不 同 的 域 选 择 适 当 的 测试 点 (用 
例 ) 进 行 测试 。 

(3) 数据 流 测 试用 例 设计 的 方法 ,是 通过 程序 的 控制 流 ,从 建立 的 数据 目标 状态 的 序列 中 
发 现 异常 的 结构 测试 方法 。 

(4) 根据 对 象 状 态 或 等 待 状态 变化 来 设计 测试 用 例 , 也 是 比较 常见 的 方法 。 

(5) 基于 程序 错误 的 变异 来 设计 测试 用 例 , 可 以 有 效 地 发 现 程序 中 某 些 特 定 的 错误 。 

(6) 基于 代数 运算 符号 的 测试 用 例 设计 方法 , 受 分 支 问 题 , 二 义 性 问题 和 大 程序 问题 的 困 
扰 , 使 用 较 少 。 

测试 用 例 要 经 过 创建 ,修改 和 不 断 改 善 的 过 程 , 一 个 测试 用 例 具有 以 下 属性 : 

(1) 测试 用 例 的 优先 级 次 序 ,优先 级 越 高 ,被 执行 的 时 间 越 早 ,执行 的 频率 越 多 。 由 最 高 
优先 级 的 测试 用 例 组 构成 基本 验证 测试 ,每 次 构建 软件 包 时 ,都 要 被 执行 一 遍 。 

(2) 测试 用 例 的 目标 性 ,有 的 测试 用 例 是 为 主要 功能 而 设计 ,有 的 测试 用 例 是 为 次 要 功能 
而 设计 ,有 的 则 为 系统 的 负载 而 设计 ,有 的 则 为 一 些 特殊 场合 而 设计 。 因 此 ,需要 根据 不 同 的 
目标 设计 不 同 的 测试 用 例 。 

(3) 测试 用 例 所 属 的 范围 ,属于 哪 一 个 组 件 或 模块 ,这 种 属性 被 用 来 管理 测试 用 例 。 

(4) 测试 用 例 的 关联 性 ,测试 用 例 一 般 和 软件 产品 特性 相 联系 的 ,多 数 情况 下 验证 某 个 产 
品 的 功能 。 这 种 属性 可 被 用 于 验证 被 修改 的 软件 缺陷 ,或 对 软件 产品 紧急 补丁 包 的 测试 。 

(5) 测试 用 例 的 阶段 性 , 属 单元 测试 .集成 测试 .系统 测试 ,验收 测试 中 的 某 一 个 阶段 。 这 
样 对 每 个 阶段 ,构造 一 个 测试 用 例 的 集合 被 执行 ,并 容易 计算 出 该 阶段 的 测试 覆盖 率 。 

(6) 测试 用 例 的 状态 性 ,当前 是 否 有 效 ,如 果 无 效 ,被 置 于 inactive 状态 ,不 会 被 运行 ,只 有 
被 激活 的 (active) 测 试用 例 才 被 运行 。 

(7) 测试 用 例 的 时 效 性 ,针对 同样 功能 .可 能 所 用 的 测试 用 例 不 同 ,是 因为 不 同 的 产品 版 
本 在 产品 功能 、 特 性 等 方面 的 要 求 不 同 。 

(8) 所 有 者 、 日 期 等 特性 ,测试 用 例 还 包括 由 谁 、 在 什么 时 间 创 建 的 ,又 由 谁 \ 在 什么 时 间 
修改 的 。 

根据 上 述 特 性 ,再 结合 测试 用 例 的 编号 ,标题 .描述 (条 件 、 步 又、 期 望 结果 ) 等 ,就 可 以 对 测 
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试用 例 进 行 基于 数据 库 方式 的 良好 管理 。 测 试用 例 设计 完 之 后 ,要 经 过 非 正式 和 正式 的 审查 : 
非 正 式 的 审查 一 般 在 QA 或 测试 小 组 (部 门 ) 内 部 进行 ,包括 同 测试 组 人 员 互 相 检查 ,或 让 资深 
人 员 测试 组 长 帮助 审查 ; 正式 的 审查 一 般 通 过 正式 文档 将 已 设计 好 的 测试 用 例 分 发 给 相应 
的 系统 分 析 ,设计 人 员 和 程序 员 , 让 他 们 先 通 读 看 一 遍 , 将 发 现 的 问题 记 下 来 。 然 后 由 测试 组 
长 或 项 目 经 理 召开 一 个 测试 用 例 审 查 会 ,由 测试 设计 人 员 先 对 测试 用 例 的 设计 思想 方法、 思路 
等 进行 说 明 ,然后 系统 分 析 、 设 计 人 员 和 程序 员 把 问题 提出 来 ,测试 人 员 回 答 ,必要 时 做 些 讨论 。 

审查 完 的 测试 用 例 ,经 修改 后 ,就 可 以 直接 用 于 手工 测试 或 用 于 测试 脚本 的 开发 。 

3. 测试 开发 

根据 所 选择 的 测试 工具 脚本 语言 ,如 HP QTP VBScript、IBM Rational SQABasic, 编写 
测试 脚本 ,将 所 有 可 以 进行 自动 化 测试 的 测试 用 例 转化 为 测试 脚本 。 其 输入 就 是 基于 测试 需 
求 的 测试 用 例 ,输出 是 测试 脚本 和 与 之 相对 应 的 期 望 结果 ,这 种 期 望 结 果 一 般 存 储 在 数据 库 中 
或 特定 的 格式 化 文件 中 。 

1) 测试 开发 的 步骤 

首先 要 设立 测试 脚本 开发 环境 ,安装 测试 工具 软件 ,设置 管理 服务 器 和 具有 代理 的 客户 端 
池 ,建立 项 目的 共享 路 径 、 目 录 , 并 能 连接 到 脚本 存储 库 和 被 测 软件 等 。 

然后 执行 录制 测试 初始 化 过 程 ,独立 模块 过 程 、 导 航 过 程 和 其 他 操作 过 程 ,结合 已 经 建立 
的 测试 用 例 ,将 录制 的 测试 脚本 进行 组 织 、 调 试 和 修改 ,构造 成 一 个 有 效 的 测试 脚本 体系 ,并 建 
立 外 部 数据 集合 。 

由 于 被 测 系统 处 在 不 完善 阶段 ,在 运行 测试 脚本 的 过 程 中 ,容易 中 断 , 所 以 在 测试 脚本 开 
发 时 ,要 处 理 好 这 种 错误 ,及 时 记录 当时 的 状态 ,又 能 继续 执行 下 去 。 处 理 这 个 问题 ,有 一 些 解 
决 办 法 ,如 跳 转 到 别 的 测试 过 程 ,调用 一 个 能 够 清除 错误 的 过 程 等 。 

2) 测试 开发 常见 的 问题 

测试 开发 常见 的 问题 有 : @ 测 试 开 发 很 乱 ,与 测试 需求 或 测试 策略 没有 对 应 性 ; @ 测 试 
过 程 不 可 重用 ; @@ 测 试 过 程 被 作为 一 个 编程 任务 来 执行 ,导致 脚本 可 移植 性 差 。 这 些 问 题 应 
该 避免 ,在 脚本 的 结构 .模块 化 ,参数 传递 .基础 函数 等 方面 要 有 好 的 设计 。 


8.2.4 软件 测试 执行 


当 测 试用 例 的 设计 和 测试 脚本 的 开发 完成 之 后 ,就 开始 执行 测试 。 测 试 的 执行 有 手工 测 
试 和 自动 化 测试 。 手 工 测试 在 合适 的 测试 环境 上 .按照 测试 用 例 的 条 件 、 步 骤 要 求 , 准 备 测试 
数据 ,对 系统 进行 操作 ,比较 实际 结果 和 测试 用 例 所 描述 的 期 望 结果 ,以 确定 系统 是 否 正 常 运 
行 或 正常 表现 ; 自动 化 测试 是 通过 测试 工具 ,运行 测试 脚本 ,得 到 测试 结果 。 

在 测试 执行 阶段 ,测试 人 员 要 仔细 阅读 有 关 资 料 , 包 括 规格 说 明 ,设计 文档 、 使 用 说 明 书 及 
在 设计 过 程 中 形成 的 测试 大 岗 、 测 试 内 容 及 测试 的 通过 准则 ,全 面 熟悉 系统 ,编写 测试 计划 , 设 
计 测 试用 例 , 做 好 测试 前 的 准备 工作 。 

在 本 阶段 ,测试 人 员 要 编写 测试 日 志 》《 测 试 事件 报告 ) 文 档 。 

1. 测试 阶段 目标 的 检查 

要 对 每 个 测试 阶段 (代码 审查 ,单元 测试 .集成 测试 、 功 能 测试 .系统 测试 和 验收 测试 .安装 
测试 等 ) 的 结果 进行 分 析 , 保 证 每 个 阶段 的 测试 任务 得 到 执行 ,达到 阶段 性 目标 。 

1) 代码 审查 

代码 审查 不 是 指 编程 人 员 互 查 ,而 是 指 测试 人 员 参 与 的 代码 会 审 。 代 码 会 审 是 由 一 组 人 
通过 阅读 、 讨 论 和 争议 对 程序 进行 静态 分 析 的 过 程 。 会 审 小 组 由 组 长 .两 三 名 程序 设计 和 测试 


第 8 章 ” 软件 测 试 过 程 及 测试 过 程 管理 70 


人 员 及 程序 员 组 成 。 会 审 小 组 在 充分 阅读 待 审 程序 文本 、 控 制 流程 图 及 有 关 要 求 .规范 等 文件 
基础 上 ,召开 代码 会 审 会 ,程序 员 逐 句 讲 解 程序 的 逻辑 ,并 展开 热烈 的 讨论 甚至 争议 ,以 揭示 错 
误 的 关键 所 在 。 实 践 表 明 ,程序 员 在 讲解 过 程 中 能 发 现 许多 自己 原来 没有 发 现 的 错误 ,而 讨论 
和 争议 则 进一步 促使 了 问题 的 暴露 。 

2) 单元 测试 

单元 测试 的 目的 在 于 发 现 各 模块 内 部 可 能 存在 的 各 种 差错 。 

单元 测试 集中 在 检查 软件 设计 的 最 小 单位 一 一 模块 上 ,通过 测试 发 现实 现 该 模块 的 实际 
功能 与 定义 该 模块 的 功能 说 明 不 符合 的 情况 ,以 及 编码 的 错误 。 由 于 模块 规模 小 、 功 能 单一 、 
逻辑 简单 ,测试 人 员 有 可 能 通过 模块 说 明 书 和 源 程序 ,清楚 地 了 解 该 模块 的 1/O 条 件 和 模块 
的 逻辑 结构 ,采用 结构 测试 (* 白 盒 ” 法 ) 的 用 例 , 尽 可 能 达到 彻底 测试 ,然后 辅 之 以 功能 测试 
(“ 黑 盒 ”法 ) 的 用 例 , 使 之 对 任何 合理 和 不 合理 的 输入 都 能 鉴别 和 响应 。 高 可 靠 性 的 模块 是 组 
成 可 靠 系统 的 坚实 基础 。 

单元 测试 一 般 由 程序 员 自 己 做 ,但 必须 提交 单元 测试 用 例 和 测试 报告 ,测试 人 员 要 审查 单 
元 测试 用 例 和 测试 报告 。 

3) 集成 测试 

集成 测试 是 将 模块 按照 设计 要 求 组 装 起 来 同时 进行 测试 ,主要 目标 是 发 现 与 接口 有 关 的 
问题 。 如 数据 穿 过 接口 时 可 能 丢失 ; 一 个 模块 与 另 一 个 模块 集成 可 能 相互 间 造 成 有 害 影 响 ; 
把 子 功能 组 合 起 来 可 能 不 产生 预期 的 主 功能 ; 个 别 看 起 来 是 可 以 接受 的 误差 可 能 积累 到 不 能 
接受 的 程度 ; 全 程 数据 结构 可 能 有 错误 等 。 

测试 人 员 为 发 现 与 外 部 接口 及 内 部 参数 传递 等 方面 的 问题 ,要 抓 住 关键 模块 ,关键 模块 应 
尽早 测试 ,并 将 自 顶 向 下 、 自 底 向 上 两 种 测试 策略 结合 起 来 ,对 各 个 模块 严格 执行 。 由 于 涉及 
系统 不 同 的 模块 ,不 同 的 层次 或 不 同 的 部 门 ,容易 造成 一 些 漏洞 .疏忽 ,要 根据 设计 文档 多 提问 
题 .集体 审查 。 

4) 功能 测试 

功能 测试 的 目的 是 向 未 来 的 用 户 表明 系统 能 够 按 预定 要 求 的 功能 那样 工作 ,这 时 的 测试 
是 直接 操作 完整 的 软件 系统 ,需要 站 在 用 户 的 角度 上 ,尽量 模拟 用 户 使 用 的 各 种 情景 ,甚至 让 
用 户 参 与 测试 。 

5) 系统 测试 

系统 测试 的 目的 是 保证 系统 在 实际 的 环境 中 能 够 稳定 、 可 靠 地 运行 下 去 ,包括 恢复 性 测 
试 . 安 全 性 测试 .强度 测试 和 性 能 测试 等 。 系 统 测试 技术 要 求 高 ,占用 资源 比较 多 ,所 以 应 充分 
设计 好 、 准 备 充分 。 

6) 验收 测试 

验收 测试 既 可 以 是 非 正式 的 测试 ,也 可 以 是 正式 的 有 计划 的 测试 。 其 目的 是 向 未 来 的 用 
户 表明 系统 能 够 像 预定 要 求 那样 工作 。 一 个 软件 产品 可 能 拥有 众多 用 户 , 不 可 能 由 每 个 用 户 
验收 ,此 时 多 采用 称 为 a.8 测 试 的 过 程 。a 测试 是 指 软件 开发 公司 组 织 内 部 人 员 模拟 各 类 用 户 
对 即将 发 布 的 软件 产品 进行 测试 ,试图 发 现 错误 并 修正 。a 测试 的 关键 在 于 尽 可 能 逼真 地 模 
拟 实际 运行 环境 和 可 能 的 用 户 操 作 方 式 。 经 过 a 测试 调整 的 软件 产品 称 为 8 版 本 。 紧 随 其 后 
的 8 测试 是 指 组 织 公司 外 部 的 典型 用 户 试用 有 版 本 ,并 要 求 用 户 报告 异常 情况 、 提 出 批评 意 
见 ,然后 再 对 有 版 本 进行 改 错 和 完善 。 

经 过 上 述 的 测试 过 程 对 软件 进行 测试 后 ,软件 基本 满足 开发 的 要 求 , 测 试 宣告 结束 ,经 验 
收 后 ,将 软件 提交 用 户 。 
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2. 测试 用 例 执行 的 跟踪 

测试 用 例 执行 直接 关系 到 测试 的 效率 、 结 果 , 不 仅 要 做 到 测试 效率 高 ,而 且 要 保证 结果 正 
确 \ 准 确 、 完 整 等 ,其 管理 关键 是 提高 测试 人 员 素 质 和 责任 心 ,树立 良好 的 质量 文化 意识 ,其 次 
要 通过 一 定 的 跟踪 手段 从 某 些 方面 保证 测试 执行 的 质量 。 

测试 执行 的 跟踪 比较 容易 ,按照 测试 任务 和 测试 周期 ,可 以 得 到 期 望 的 曲线 ,然后 每 天 检 
查 测 试 结果 ,了 解 是 否 按 预期 进度 进行 。 图 8-7 所 示 为 测试 执行 情况 的 跟踪 曲线 。 
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图 8-7 测试 执行 情况 的 跟踪 曲线 


测试 结果 的 跟踪 相对 存在 一 些 风险 ,但 如 果 记 录 好 每 个 人 的 执行 测试 情况 , 即 知道 哪个 测 
试用 例 是 谁 执行 的 。 一 旦 某 个 bug 被 漏 掉 ,可 以 追溯 到 具体 责任 人 。 

3. bug 的 跟踪 和 管理 

测试 过 程 中 发 现 的 软件 错误 或 缺陷 ,可 提交 或 纳入 到 软件 缺陷 管理 过 程 中 。bug 的 跟踪 
和 管理 一 般 由 数据 库 系 统 来 执行 ,但 数据 库 系 统 也 是 依赖 于 一 定 的 规则 和 流程 进行 的 ,主要 的 
思路 有 : 设计 好 每 个 bug 应 该 包含 的 信息 条 目 、 状 态 分 类 等 ; @ 通 过 系统 自动 发 出 邮件 给 
相应 的 开发 人 员 和 测试 人 员 ,使 得 任何 bug 都 不 会 错过 ,并 能 得 到 及 时 处 理 ; @ 通 过 日 报 、 周 
报 等 各 类 项 目 报告 来 跟踪 目前 bug 状态 ; 中 在 各 个 大 小 里 程 碑 之 前 ,召开 有 关 人 员 的 会 议 , 对 
bug 进行 会 审 ; 加 通过 一 些 历史 曲线 、 统 计 曲 线 等 进行 分 析 ,预测 未 来 情况 。 

4. 和 项 目 组 外 部 人 员 的 沟通 

为 了 使 测试 进展 顺利 ,与 项 目 组 外 部 人 员 的 良好 沟通 是 必要 的 ,这 样 使 测试 碰 到 的 问题 比 
较 容易 解决 ,测试 中 发 现 的 bug 的 处 理 效 率 也 会 提高 。 为 此 推荐 一 些 方法 : 四 通过 一 种 合适 
的 .可 接受 的 方式 指出 对 方 的 问题 ,尽量 做 到 对 事 不 对 人 ; @ 每 周 要 有 一 次 不 同 部 门 参加 的 会 
议 ; 加 建立 大 项 目的 邮件 组 ,包含 各 部 门 主 要 人 员 的 邮件 地 址 ; @ 在 同一 个 大 项 目 组 的 开发 、 
测试 人 员 的 日 报 .周报 等 要 互相 抄 送 ; @ 适 当 搞 些 类 似 于 Party 的 活动 ,改善 关系 ,增加 了 解 。 

5. 测试 执行 结束 和 测试 总 结 

测试 执行 全 部 完成 ,并 不 意味 着 测试 项 目的 结束 ,测试 项 目 结 束 的 阶段 性 标志 是 将 测试 报 
告 或 质量 报告 发 出 去 后 ,能 得 到 测试 经 理 或 项 目 经 理 的 认可 。 除 了 测试 报告 或 质量 报告 的 写 
作 之 外 ,还 要 对 测试 计划 、 设 计 和 执行 等 进行 检查 、 分 析 , 完 成 项 目的 总 结 ,编写 (测试 总 结 报 
告 )。 通 常 包括 以 下 活动 。 

(1) 审查 测试 全 过 程 : 在 原来 跟踪 的 基础 上 ,要 对 测试 项 目 全 过 程 、 全 方位 地 审视 一 遍 ， 
检查 测试 计划 、 测 试用 例 是 否 得 到 执行 ,检查 测试 是 否 有 漏洞 。 

(2) 对 当前 状态 的 审查 : 包括 产品 Bug 和 过 程 中 没 解决 的 各 类 问题 。 对 产品 目前 存在 的 
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缺陷 进行 逐个 的 分 析 , 了 解 对 产品 质量 影响 的 程度 ,从 而 决定 产品 的 测试 能 否 告 一 段落 。 

(3) 结束 标志 : 根据 上 述 两 项 的 审查 进行 评估 ,如 果 所 有 测试 内 容 完成 、 测 试 的 覆盖 率 达 
到 要 求 以 及 产品 质量 达到 已 定义 的 标准 ,就 可 以 定稿 测试 报告 ,并 发 送出 去 。 

(4) 项 目 总 结 : 通过 对 项 目 中 的 问题 分 析 , 找 出 流程 ,技术 或 管理 中 存在 的 根源 ,避免 今 
后 发 生 , 并 获得 项 目 成 功 经 验 。 


8.2.5 软件 测试 文档 


软件 测试 是 一 个 很 复杂 的 过 程 ,特别 是 随 着 测试 过 程 越 来 越 完善 ,产生 的 各 种 测试 过 程 文 
档 也 越 来 越 多 ,这 些 文档 都 与 相关 的 测试 活动 有 紧密 的 联系 ,它们 对 于 保证 软件 的 质量 和 它 的 
运行 有 着 重要 意义 。 因 此 ,我 们 必须 把 对 它们 的 要 求 、 过 程 及 测试 结果 以 正式 的 文档 形式 写 
出 ,并 将 它们 放置 在 组 织 的 软件 过 程 改 进 库 和 软件 测试 配置 库 中 。 测 试 文档 的 编写 是 测试 工 
作 规 范 化 的 一 个 组 成 部 分 ,是 整个 测试 过 程 管理 体系 具体 实施 过 程 的 一 个 重要 内 容 。 

1. 软件 测试 文档 概念 

软件 测试 文档 描述 要 执行 的 软件 测试 及 测试 的 结果 ,用 来 记录 、 描 述 、 展 示 测 试 过 程 中 一 
系列 测试 信息 的 处 理 过 程 ,通过 书面 或 图 示 的 形式 对 软件 测试 过 程 中 的 活动 或 结果 进行 描述 、 
定义 及 报告 ,记载 了 整个 测试 的 过 程 和 成 果 。 测 试 文档 不 只 在 测试 阶段 才 考 虑 , 它 在 软件 开发 
的 需求 分 析 阶 段 就 开始 着 手 , 因 为 测试 文档 与 用 户 有 着 密切 的 关系 。 在 设计 阶段 的 一 些 设计 
方案 也 应 在 测试 文档 中 得 到 反映 ,以 利于 设计 的 检验 。 测 试 文档 对 于 测试 阶段 工作 的 指导 与 
评价 作用 更 是 非常 明显 的 。 需 要 特别 指出 的 是 ,在 已 开发 的 软件 投入 运行 的 维护 阶段 ,常常 还 
要 进行 再 测试 或 回归 测试 ,这 时 仍 须 用 到 测试 文档 。 

作为 测试 人 员 ,在 测试 过 程 中 应 将 各 种 标准 测试 文档 提交 给 测试 项 目 组 ,以 确保 软件 测试 
项 目的 质量 。 也 就 是 说 ,测试 人 员 的 工作 绩效 与 文档 的 高 质量 提交 也 是 息息相关 的 , 它 描述 项 
目测 试 过 程 的 每 一 个 细节 。 因 此 ,从 某 种 程度 上 说 ,测试 管理 的 核心 内 容 包括 测试 文档 管理 。 

从 内 容 上 说 ,软件 测试 文档 大 致 可 以 分 为 测试 成 果 文 档 和 测试 过 程 文档 两 大 类 。 测 试 成 
果 文 档 作为 项 目 可 交付 物 的 一 个 组 成 部 分 ,其 重要 性 自然 不 言 而 喻 。 测 试 过 程 文档 主要 记录 
了 项 目测 试 过 程 中 的 各 种 信息 ,为 测试 人 员 提 供 决 策 依据 ,以 保证 项 目的 顺利 实现 。 男 一 方 
面 ,测试 过 程 文档 也 是 测试 过 程 最 为 宝贵 的 资产 ,通过 对 过 程 文档 进行 归纳 和 分 析 , 可 以 对 测 
试 项 目的 成 功 经 验 和 失败 教训 了 然 于 胸 , 从 而 使 后 续 的 测试 运作 更 加 有 的 放 矢 。 

测试 项 目的 阶段 性 成 果 是 以 测试 文档 形式 体现 的 ,测试 项 目的 实施 在 某 种 程度 上 是 由 测 
试 文档 驱动 的 。 从 测试 文档 的 角度 来 看 ,软件 测试 过 程 就 是 一 个 文档 制作 与 执行 的 过 程 。 在 
软件 测试 的 过 程 中 ,每 项 工作 的 事前 计划 、 事 中 测试 记录 、 事 后 分 析 结 果 都 要 形成 相应 的 测试 
文档 ,文档 包括 与 项 目 相关 的 资源 及 其 使 用 情况 。 

因此 ,测试 文档 是 软件 项 目的 一 部 分 ,没有 正式 的 测试 文档 的 活动 ,就 不 是 规范 的 测试 。 
测试 文档 的 编制 和 管理 在 软件 测试 中 占有 突出 的 地 位 和 相当 大 的 工作 量 , 高 质量 地 编制 、 变 
更 修正、 管理 和 维护 文档 ,对 于 提高 项 目测 试 的 质量 和 客户 满意 度 有 着 重要 的 现实 意义 。 

2. 软件 测试 文档 的 作用 

一 个 软件 测试 项 目 是 否 高 质量 完成 ,一 般 可 以 从 两 个 方面 进行 评价 : 四 能 否 提供 高 质量 
的 测试 活动 和 结果 ; @ 能 否 提供 有 效 的 测试 文档 。 而 对 于 后 者 ,高 质量 的 测试 文档 就 是 前 者 
是 否 高 质量 完成 的 证 明 。 

1) 提高 软件 测试 过 程 的 能 见 度 

标准 、 规 范 . 齐 全 的 文档 会 详细 记录 测试 过 程 中 发 生 的 事件 ,便于 测试 人 员 掌 握 测 试 进度 、 
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测试 质量 以 及 各 种 资源 的 调配 。 同 时 ,文档 有 助 于 测试 人 员 与 开发 人 员 明 确 了 解 各 自 的 职责 ， 
信息 互通 ,共同 把 握 测试 和 开发 的 节奏 。 

2) 文档 化 能 规范 测试 问题 的 反馈 ,提高 测试 效率 

测试 人 员 用 一 定时 间 编 制 , 整 理 测试 文档 ,可 以 使 测试 人 员 对 各 个 阶段 的 工作 都 进行 周密 
思考 和 理 顺 、 找 出 存在 的 问题 ,从 而 减少 差错 ,提高 项 目测 试 质量 。 例 如 ,测试 过 程 中 肯定 会 遇 
到 各 种 各 样 的 问题 ,如 软件 问题 或 测试 设置 等 需要 向 开发 组 反馈 来 寻求 解决 ,通过 对 文档 的 检 
查 , 在 项 目测 试 早期 发 现 文档 错误 和 不 一 致 ,加 以 及 时 纠正 ,可 以 减少 深入 项 目 而 导致 的 大 问 
题 的 出 现 和 为 纠正 失误 而 付出 的 更 大 的 成 本 。 

这 类 问题 又 分 两 种 情况 : 重要 的 反馈 迟 迟 得 不 到 解决 和 回复 , 当 文 档 化 做 得 好 时 ,在 出 
现 问题 的 时 候 , 打 开 文档 可 以 一 目 了 然 ,责任 没 法 推 印 。@ 有 些 问 题 在 不 同 部 门 和 不 同 阶段 频 
繁 出 现 。 简 单 而 又 琐碎 的 重复 问题 会 让 测试 人 员 疲 于 奔 命 ,效率 低下 。 这 时 ,一 个 文档 化 的 常 
见 问题 集 FAQ 对 项 目测 试 就 显得 意义 重大 。 

3) 便于 团队 成 员 之 间 的 交流 与 合作 

描述 清楚 、 完 备 的 测试 文档 便于 项 目 组 领导 了 解 测试 过 程 中 的 各 项 指标 ,为 开发 团队 与 测 
试 团队 之 间架 起 一 座 桥梁 。 文 档 是 一 种 无 声 的 语言 , 它 记 录 了 项 目测 试 过 程 中 有 关 测 试 配置 、 
测试 运行 ,测试 结果 等 方面 信息 ,有 利于 项 目 管理 人 员 测试 人 员 之 间 的 交流 和 合作 。 

另外 ,测试 文档 的 重要 性 还 表现 在 对 于 项 目 “ 传 承 ” 的 重要 性 ,有 了 好 的 文档 , 当 项 目 有 新 
成 员 进 入 ,测试 文档 就 可 以 承担 起 指导 新 成 员 快速 工作 的 作用 ,而 不 是 单单 询问 原来 的 成 员 ， 
节省 了 大 家 的 时 间 。 还 有 , 当 测试 完成 后 ,测试 文档 就 将 成 为 项 目测 试 的 文字 载体 ,在 后 续 人 
员 培训 方面 提供 详尽 的 素材 。 

4) 测试 文档 是 测试 人 员 经 验 提 升 的 最 好 途径 

善于 学 习 , 对 于 任何 职业 而 言 都 是 前 进 所 必需 的 动力 。 对 于 软件 测试 来 说 ,这 种 要 求 就 更 
加 高 了 ,项 目 文档 对 于 项 目测 试 人 员 的 素质 提升 大 有 神 益 。 目 前 不 少 企 业 在 进行 项 目测 试 时 
都 会 出 现 一 个 通病 : 由 于 人 员 素 质 有 限 ,许多 的 决定 只 凭 口头 叙述 ,缺少 足够 的 文字 记录 ,以 
至 出 现 问题 时 往往 显得 无 所 适 从 。 从 本 质 上 看 ,测试 文档 强调 的 是 一 种 规范 化 管理 ,要 求 项 目 
人 员 利 用 书面 语言 进行 沟通 表达 ,以 指引 项 目 运作 。 

当然 ,测试 人 员 不 应 该 只 为 写 测试 文档 而 写 文 档 , 良 好 的 文档 是 思想 交流 ,沟通 的 基础 ,也 
是 整理 和 理 清 思路 的 基础 。 不 懂得 从 经 验 中 学 习 和 成 长 ,永远 不 会 有 质 的 提高 。 只 有 当 每 次 
完成 一 个 测试 任务 ,都 有 目的 的 总 结 ,找到 自己 的 不 足 , 一 个 合格 的 测试 人 员 才 可 能 成 长 起 来 。 

5) 有 利于 项 目测 试 的 监控 作用 

测试 本 身 是 一 项 风险 很 高 的 工程 ,需要 进行 严谨 的 项 目 监控 。 阶 段 性 的 检查 .评审 和 文档 
化 成 果 是 重要 的 方法 之 一 ,详尽 而 规范 的 测试 文档 成 果 不 仅 有 利于 监控 项 目 进度 ,也 利于 项 目 
验收 。 

6) 有 利于 测试 工作 的 开展 

软件 测试 文档 对 测试 工作 的 开展 有 诸多 帮助 ,例如 : 

(1) 验证 需求 的 正确 性 。 测 试 文档 中 规定 了 用 以 验证 软件 需求 的 测试 条 件 ,研究 这 些 测 
试 条 件 对 弄 清 用 户 需求 的 意图 是 十 分 有 益 的 。 

(2) 检验 测试 资源 。 测 试 计划 不 仅 要 用 文件 的 形式 把 测试 过 程 规定 下 来 ,还 应 说 明 测试 
工作 必 不 可 少 的 资源 ,进而 检验 这 些 资源 是 否 可 以 得 到 , 即 它 的 可 用 性 如 何 。 如 果 某 个 测试 计 
划 已 经 编写 出 来 ,但 所 需 资源 仍 未 落实 . 那 就 必须 及 早 解决 。 

(3) 明确 任务 的 风险 。 有 了 测试 计划 ,就 可 以 弄 清 楚 测试 可 以 做 什么 ,不 能 做 什么 。 了 解 
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测试 任务 的 风险 有 助 于 对 潜在 的 问题 事先 做 好 思想 上 和 物质 上 的 准备 。 

(4) 生成 测试 用 例 。 测 试用 例 的 好 坏 决定 着 测试 工作 的 效率 ,选择 合适 的 测试 用 例 是 作 
好 测试 工作 的 关键 。 在 测试 文档 编制 过 程 中 , 按 要 求 精 心 设计 测试 用 例 有 重要 的 意义 。 

(5) 评价 测试 结果 。 测 试 文档 包括 测试 用 例 , 即 若干 测试 数据 及 对 应 的 预期 测试 结果 。 
完成 测试 后 ,将 测试 结果 与 预期 的 结果 进行 比较 , 便 可 对 已 进行 的 测试 提出 评价 意见 。 

(6) 再 测试 。 测 试 文档 规定 的 和 说 明 的 内 容 对 维护 阶段 由 于 各 种 原因 进行 需求 再 测试 
时 ,是 非常 有 用 的 。 

(7) 决定 测试 的 有 效 性 。 完 成 测试 后 ,把 测试 结果 写 和 文件 ,这 对 分 析 测 试 的 有 效 性 , 甚 
至 整个 软件 的 可 用 性 提供 了 依据 。 同 时 还 可 以 证 实 有 关 方面 的 结论 。 

3. 测试 文档 常见 问题 

测试 文档 是 否 专业 已 成 为 测试 管理 和 测试 人 员 的 重要 评价 指标 之 一 。 但 是 ,普遍 还 会 存 
在 以 下 缺点 。 

(1) 文档 编写 不 够 规范 。 主 要 是 测试 文档 内 容 描述 不 够 完善 ,在 编写 各 种 测试 文档 过 程 
中 ,虽然 大 家 都 按 事先 规定 的 模式 进行 了 编写 ,但 编写 的 内 容 经 常 不 够 完善 。 要 么 文档 极其 简 
单 , 相 当 于 没有 文档 ; 要 么 文档 流 于 形式 ,没有 什么 实际 的 价值 ,甚至 于 有 的 测试 文档 与 测试 
过 程 完全 不 符 。 

(2) 测试 文档 没有 统一 人 库 管 理 。 随 着 软件 开发 的 不 断 深入 .升级 ,新 Bug 不 断 产生 ,各 
种 测试 文档 越 来 越 多 ,没有 建立 一 个 测试 文档 资料 库 。 在 测试 过 程 中 没有 对 每 一 个 阶段 的 文 
档 进行 整理 ,分 层次 管理 ,各 类 文档 资料 缺少 一 致 性 。 不 同时 期 的 各 种 测试 文档 零散 存在 , 造 
成 查询 测试 文档 时 非常 困难 。 在 众多 的 测试 文档 中 ,其 中 一 些 文档 必定 是 关键 文档 ,起 到 非常 
重要 的 作用 ,对 于 这 类 测试 文档 没有 设 定 优先 级 别 特 别 说 明 。 

(3) 只 重视 测试 文档 的 形式 ,实用 性 不 强 。 在 实际 的 测试 过 程 中 ,编制 人 员 没 有 时 间 去 关 
心 它们 的 用 途 , 也 不 知道 哪些 部 门 使 用 ,更 多 的 是 在 规定 的 时 间 内 完成 任务 ,以 免 影响 考核 成 
绩 。 这 样 一 来 ,一 些 不 实用 的 ,重复 的 文档 不 但 阻碍 着 测试 的 执行 效率 ,而 且 影响 项 目的 整体 
进度 。 因 此 ,文档 的 制定 要 实用 ,以 减少 繁 文 钴 节 的 文字 工作 。 

4. 测试 文档 的 管理 

从 前 面 我 们 看 到 ,测试 文档 对 于 项 目 管理 的 作用 是 不 容 置 疑 的 ,但 测试 文档 的 管理 却 又 通 
常 是 项 目 管理 中 最 容易 忽略 的 。 通 常 在 测试 文档 管理 中 应 该 注意 以 下 几 个 方面 。 

(1) 建立 测试 文档 管理 制度 。 重 点 应 体现 为 两 点 : 要 对 测试 文档 的 名 称 、 标 识 、 类 型 、 
责任 人 、 内 容 等 基本 内 容 做 出 事先 安排 ,给 出 测试 文档 总 览 表 ; 加 制定 对 各 种 测试 文档 的 管理 
程序 ,如 批准 发布. 修订 ,标识 、 贮 存 、 传 递 . 查 阅 等 ,为 测试 文档 配置 管理 铺设 一 个 良好 的 基础 
平台 。 

(2) 文档 版 本 管理 ,而 且 非 常 重要 。 版 本 混乱 是 测试 文档 的 一 个 致命 伤 , 测 试 文档 的 有 效 
管理 必须 实行 版 本 控制 。 

(3) 创建 测试 文档 库 的 访问 规则 ,这 是 文档 管理 的 重要 环节 。 访 问 规则 确定 谁 可 以 访问 、 
阅读 ,升级 及 在 文档 库 中 添加 文档 。 同 时 ,文档 库 还 应 定期 进行 检查 ,以 便 对 哪些 文件 进行 存 
档 或 对 哪些 旧 文 件 进行 清理 ,以 确保 文档 管理 符合 项 目测 试 组 的 需求 。 

(4) 使 用 工具 管理 文档 。 对 于 一 个 大 型 的 项 目测 试 ,整个 测试 周期 中 都 会 有 大 量 的 文档 。 
测试 文档 内 容 也 是 在 不 断 变 化 的 .有 的 是 连续 的 、 和 承前启后 的 ,有 的 是 新 增加 的 ,也 有 的 是 废除 
的 。 这 可 能 需要 一 个 统一 的 文档 管理 工具 .分门别类 统一 存放 管理 各 种 测试 文档 。 

总 之 ,测试 文档 在 软件 测试 过 程 中 起 到 关键 的 作用 ,从 某 种 意义 上 来 说 ,测试 文档 是 项 目 
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测试 规范 的 体现 和 指南 ,按照 规范 要 求 编制 一 整套 测试 文档 的 过 程 ,就 是 完成 一 个 测试 项 目的 
过 程 。 

5. 测试 文档 与 测试 过 程 的 关系 

GB/T 9386 一 2008《 计 算 机 软件 测试 文档 编制 规范 ) 对 测试 文档 与 测试 过 程 关系 有 明确 的 
图 形 表示 ( 见 图 8-8) 。 
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图 8-8 测试 文档 与 测试 过 程 的 关系 


8.2.6 软件 测试 用 例 .测试 数据 与 测试 脚本 


测试 用 例 是 为 某 个 特殊 目标 而 编制 的 一 组 测试 输入 、 执 行 条 件 以 及 预期 结果 ,以 便 测试 某 
个 程序 路 径 或 核实 是 否 满足 某 个 特定 需求 。 它 构成 了 设计 和 制定 测试 过 程 的 基础 ,决定 着 测 
试 设计 和 测试 开发 的 类 型 以 及 所 需 的 资源 。 

测试 数据 是 在 测试 中 使 用 的 实际 值 (集合 ) 或 执行 测试 需要 的 元 素 。 测 试 数据 创建 要 测试 
的 条 件 ( 作 为 输入 或 预先 存在 的 数据 ) ,并 且 用 于 核实 特定 的 用 例 (Use Case) 或 需求 是 否 已 经 
成 功 得 到 实施 (将 实际 结果 和 预期 结果 相 比 较 ) 。 

测试 脚本 是 自动 执行 测试 过 程 (或 部 分 测试 过 程 ) 的 计算 机 可 读 指 令 。 测 试 脚本 可 以 被 创 
建 (记录 ) 或 使 用 测试 自动 化 工具 自动 生成 ,或 用 编程 语言 编程 来 完成 ,也 可 综合 前 三 种 方法 来 
完成 。 测 试 脚本 的 目的 在 于 以 高 效率 和 有 效 的 方式 来 实施 和 执行 测试 过 程 。 

1. 测试 用 例 

测试 用 例 的 设计 和 编制 是 软件 测试 活动 中 最 重要 的 活动 之 一 。 
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1) 测试 用 例 的 作用 

测试 用 例 在 软件 测试 中 主要 有 以 下 作用 。 

(1) 指导 测试 的 实施 。 测 试用 例 主要 适用 于 集成 测试 、 系 统 测试 和 回归 测试 。 在 实施 测 
试 时 测试 用 例 作为 测试 的 标准 ,测试 人 员 一 定 要 严格 按照 测试 用 例 所 属 的 项 目 及 其 测试 步骤 
逐一 实施 测试 。 并 将 测试 情况 记录 在 测试 用 例 管理 软件 中 ,以 便 自 动 生成 测试 结果 文档 。 

根据 测试 用 例 的 测试 等 级 ,集成 测试 应 测试 哪些 用 例 , 系 统 测 试 和 回归 测试 又 该 测试 哪些 
用 例 , 在 设计 测试 用 例 时 都 已 作 明 确 规定 ,实施 测试 时 测试 人 员 不 能 随意 作 变动 。 

(2) 规划 测试 数据 的 准备 。 通 常情 况 下 测试 数据 是 与 测试 用 例 分 离 的 。 按 照 测试 用 例 配 
套 准备 一 组 或 若干 组 测试 原始 数据 ,以 及 标准 测试 结果 , 即 按照 测试 用 例 规 划 准 备 测试 数据 是 
十 分 必需 的 。 

除 正 常数 据 外 ,还 必须 根据 测试 用 例 设计 大 量 边缘 数据 和 错误 数据 。 

(3) 编写 测试 脚本 的 “设计 规格 说 明 书 ”。 为 提高 测试 效率 ,软件 测试 已 大 力 发 展 自动 测 
试 。 自 动 测试 的 中 心 任务 是 编写 测试 脚本 。 如 果 说 软件 工程 中 软件 编程 必须 有 设计 规格 说 明 
书 ,那么 测试 脚本 的 设计 规格 说 明 书 就 是 测试 用 例 。 

(4) 评估 测试 结果 的 度量 基准 。 完 成 测试 实施 后 需要 对 测试 结果 进行 评估 ,并 且 编制 测 
试 报告 。 判 断 软 件 测试 是 否 完 成 .衡量 测试 质量 需要 一 些 量 化 的 结果 。 例 如 ,测试 获 盖 率 是 多 
少 ,测试 合格 率 是 多 少 、 重 要 测试 合格 率 是 多 少 , 等 等 。 以 前 统计 基准 是 软件 模块 或 功能 点 , 显 
得 过 于 粗糙 。 采 用 测试 用 例 作 度量 基准 更 加 准确 有效。 

(5) 分 析 缺 陷 的 标准 。 通 过 收集 缺陷 ,对 比 测试 用 例 和 缺陷 数据 库 , 分 析 确 认 是 漏 测 还 是 
缺陷 复 现 。 漏 测 反映 了 测试 用 例 的 不 完善 ,应 立即 补充 相应 测试 用 例 ,最 终 达 到 逐步 完善 软件 
质量 。 而 缺陷 复 现 表明 已 有 的 相应 测试 用 例 ,在 实施 测试 或 变更 处 理 时 存在 问题 。 

2) 编制 测试 用 例 的 方法 


通常 按 以 下 方法 编制 测试 用 例 。 

(1) 编写 测试 用 例文 档 

编写 测试 用 例文 档 应 有 文档 模板 , 须 符合 内 部 的 规范 要 求 。 测 试用 例文 档 将 受制 于 测试 
用 例 管理 软件 的 约束 。 


软件 产品 或 软件 开发 项 目的 测试 用 例 一 般 以 该 产品 的 软件 模块 或 子 系统 为 单位 ,形成 一 
个 测试 用 例文 档 , 但 这 并 不 是 绝对 的 。 

测试 用 例文 档 由 简介 和 测试 用 例 两 部 分 组 成 。 简 介 部 分 编制 了 测试 目的 ,测试 范围 .定义 
术语 .参考 文档 ,概述 等 。 测 试用 例 部 分 逐一 列 示 各 测试 用 例 。 每 个 具体 测试 用 例 都 将 包括 下 
列 详细 信息 : 测试 用 例 编号 测试 用 例 名 称 测试 等 级 .入口 准则 测试 输入 .操作 步 又、 期 望 结 
果 ( 含 判断 标准 ) .出 口 准 则 注释 等 。 

(2) 测试 用 例 的 设置 

测试 用 例 可 以 按 功 能 设置 .路 径 设置 以 及 这 两 者 的 组 合 。 

按 功 能 测试 是 最 简捷 的 , 按 用 例 规约 遍历 测试 每 一 功能 。 

对 于 复杂 操作 的 程序 模块 ,其 各 功能 的 实施 是 相互 影响 、 紧 密 相关 、 环 环 相 扣 的 ,可 以 演变 
出 数量 繁多 的 变化 。 没 有 严密 的 逻辑 分 析 , 产 生 遗 漏 是 在 所 难免 的 。 路 径 分 析 是 一 个 很 好 的 
方法 ,其 最 大 的 优点 是 可 以 避免 遗漏 测试 。 

但 路 径 分 析 法 也 有 局 限 性 。 若 一 个 子 系统 有 十 余 个 或 更 多 的 模块 ,这 些 模块 相互 有 关联 。 
再 采用 路 径 分 析 法 ,其 路 径 数 量 成 几何 级 增长 . 达 5 位 数 或 更 多 ,就 无 法 使 用 了 。 那 么 子 系统 
模块 间 的 测试 路 径 或 测试 用 例 还 是 要 靠 传统 方法 来 解决 。 这 是 按 功 能 、 路 径 混合 模式 设置 测 
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试用 例 的 由 来 。 

(3) 设计 测试 用 例 

测试 用 例 可 以 分 为 基本 事件 、 备 选 事件 和 异常 事件 。 设 计 基 本 事件 的 用 例 ,应 该 参照 用 例 
规约 (或 设计 规格 说 明 书 ) ,根据 关联 的 功能 ,操作 按 路 径 分 析 法 设计 测试 用 例 。 而 对 孤立 的 功 
能 则 直接 按 功能 设计 测试 用 例 。 基 本 事件 的 测试 用 例 应 包含 所 有 需要 实现 的 需求 功能 ,覆盖 
率 达 100%。 

设计 备 选 事件 和 异常 事件 的 测试 用 例 , 则 要 复杂 和 困难 得 多 。 往 往 在 设计 编码 阶段 形成 
的 文档 对 备 选 事件 和 异常 事件 分 析 描 述 不 够 详尽 。 而 测试 本 身 则 要 求 验 证 全 部 非 基本 事件 ， 
并 同时 尽量 发 现 其 中 的 软件 缺陷 。 

可 以 采用 软件 测试 常用 的 基本 方法 一 一 等 价 类 划分 法 、 边 界 值 分 析 法 、 错 误 推测 法 、 因 果 
图 法 ,逻辑 覆盖 法 等 设计 测试 用 例 。 视 软件 的 不 同性 质 采 用 不 同 的 方法 。 如 何 灵活 运用 各 种 
基本 方法 来 设计 完整 的 测试 用 例 , 并 最 终 实现 暴露 隐藏 的 缺陷 ,全 凭 测试 设计 人 员 的 丰富 经 验 
和 精心 设计 。 

(4) 对 测试 用 例 的 评审 

测试 用 例 是 软件 测试 的 准则 ,但 它 并 不 是 一 经 编制 完成 就 成 为 准则 。 测 试用 例 在 设计 编 
制 过 程 中 要 组 织 同 级 互 查 。 完 成 编制 后 应 组 织 专家 评审 . 需 获得 通过 才 可 以 使 用 。 评 审 委员 
会 可 由 项 目 负责 人 、 测 试 、 编 程 .分 析 设 计 等 有 关 人 员 组 成 ,也 可 邀请 客户 代表 参加 。 

(5) 测试 用 例 的 修改 更 新 

测试 用 例 在 形成 文档 后 也 还 需要 不 断 完善 。 主 要 来 自 三 方面 的 缘故 : @ 在 测试 过 程 中 发 
现 设计 测试 用 例 时 考虑 不 周 ,需要 完善 ; @ 在 软件 交付 使 用 后 反馈 的 软件 缺陷 ,而 缺陷 又 是 因 
测试 用 例 存在 漏洞 造成 ; @ 软 件 自身 的 新 增 功能 以 及 软件 版 本 的 更 新 ,测试 用 例 也 必须 配套 
修改 更 新 。 

一 般 小 的 修改 完善 可 在 原 测试 用 例文 档 上 修改 ,但 文档 要 有 更 改 记录 。 软 件 的 版 本 升级 
更 新 ,测试 用 例 一 般 也 应 随 之 编制 升级 更 新 版 本 。 

3) 测试 用 例 管理 软件 

测试 用 例 管理 最 好 是 借助 测试 用 例 管理 软件 。 它 的 主要 功能 有 三 个 : 能 将 测试 用 例文 
档 的 关键 内 容 , 如 编号 .名 称 等 自动 导入 管理 数据 库 , 形 成 与 测试 用 例文 档 完 全 对 应 的 记录 ; 
加 可 供 测试 实施 时 及 时 输入 测试 情况 ; @ 最 终 实现 自动 生成 测试 结果 文档 ,包含 各 测试 度量 
值 测 试 获 盖 表 和 测试 通过 或 不 通过 的 测试 用 例 清单 列表 。 

有 了 管理 软件 ,测试 人 员 无 论 是 编写 每 日 的 测试 工作 日 志 , 还 是 出 软件 测试 报告 ,都 会 变 
得 轻而易举 。 

4) 基于 需求 的 测试 用 例 

软件 测试 的 需求 有 三 个 层次 , 即 任务 需求 ,用户 需求 、 功 能 需求 ,测试 需求 分 析 和 测试 用 例 
设计 参照 的 是 软件 需求 规格 说 明 书 。 

测试 需求 的 主要 来 源 是 系统 需求 规格 说 明 书 ,但 有 些 需求 是 无 法 从 需求 文档 中 获得 ,可 借 
助 概要 设计 文档 或 者 详细 设计 文档 获得 ,或 直接 从 最 终 的 软件 产品 上 获得 ,测试 人 员 依 据 这 些 
信息 编写 测试 需求 。 

实际 上 ,测试 用 例 的 设计 也 就 是 测试 需求 细 化 的 过 程 ,可 以 说 ,有 多 细 的 测试 需求 ,就 能 设 
计 出 多 细 的 测试 用 例 ,通常 采用 等 价 类 划分 法 划分 有 效 和 无 效 的 数据 集 , 采 用 边界 值 法 找到 被 
测 软 件 的 输入 数据 的 边界 值 数据 ,在 基于 需求 的 测试 用 例 设计 中 ,这 两 种 方法 既是 基础 又 是 补 
充 , 当 测试 数据 量 比较 大 时 ,通常 采用 自动 化 测试 工具 或 正 交 试验 法 。 测 试用 例 的 内 容 项 可 依 
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据 具 体 情 况 而 定 ,通常 包含 测试 用 例 编号 ,测试 操作 步骤 和 预期 结果 等 。 在 软件 系统 测试 过 程 
中 ,软件 需求 决定 了 测试 用 例 设 计 , 而 测试 用 例 设 计 的 效果 则 直接 决定 了 整个 软件 测试 项 目的 
成 败 ,因此 测试 需求 分 析 和 测试 用 例 设计 是 密 不 可 分 的 ,前 者 是 后 者 的 依据 ,后 者 是 前 者 的 体 
现 ,做 好 需求 到 测试 用 例 的 转化 ,才能 保证 整个 测试 项 目的 效果 。 

在 软件 系统 测试 过 程 中 ,软件 测试 需求 决定 了 测试 用 例 设计 ,而 测试 用 例 设计 关系 到 测试 
用 例 的 运行 。 应 该 说 ,设计 出 了 测试 用 例 后 ,就 需要 针对 性 地 选择 测试 用 例 运行 方式 。 测 试用 
例 的 运行 一 般 采 用 手工 运行 .编写 驱动 程序 运行 .借助 自动 化 工具 (如 HP QTP) 等 方式 运行 。 
测试 用 例 设计 的 优 劣 直接 关系 着 测试 用 例 运行 的 工作 量 ,编写 脚本 自动 运行 程序 是 解决 此 问 
题 的 有 效 方式 。 编 写 脚 本 自动 运行 程序 来 驱动 测试 用 例 是 测试 用 例 运行 的 趋势 ,这 不 仅 可 以 
节约 第 一 次 测试 的 工作 量 , 而 且 还 可 以 减少 后 续 的 回归 测试 的 工作 量 。 

2. 测试 数据 

在 测试 过 程 中 ,我 们 都 知道 需要 做 测试 用 例 的 设计 ,但 其 中 很 重要 的 工作 是 测试 数据 的 设 
计 。 因 为 在 测试 设计 活动 中 ,需要 确定 和 描述 两 个 重要 的 工作 产品 : 测试 过 程 和 测试 用 例 。 
如 果 没 有 测试 数据 ,这 两 个 工作 产品 将 无 法 实施 和 执行 。 它 们 只 是 对 条 件 ,场景 和 路 径 的 一 些 
说 明 ,而 没有 具体 的 值 用 来 简明 地 确定 它们 。 测 试 数据 虽然 本 身 不 是 一 个 产 出 物 ,但 是 它 对 测 
试 的 成 败 产生 重要 的 影响 。 没 有 测试 数据 ,将 无 法 实施 和 执行 测试 ,尤其 当 要 求 测试 数据 作为 
创建 条 件 的 输入 、 作 为 评估 需求 的 输出 结果 以 及 作为 支持 的 值 时 (测试 的 前 置 条 件 )。 因 此 , 确 
定 这 些 值 是 一 个 重要 的 工作 ,并 且 这 项 工作 在 确定 测试 用 例 后 完成 。 

对 测试 执行 人 员 来 说 ,测试 用 例 的 表示 内 容 包 括 以 下 几 个 方面 : 测试 目标 、 被 测 功 能 点 描 
述 、 测 试 运行 环境 \、 执 行 方法 (包括 测试 步骤 ,输入 测试 数据 或 测试 脚本 )、 测 试 的 期 望 结果 、 测 
试 的 实际 结果 、 其 他 辅助 说 明 。 

从 以 上 几 点 ,我 们 可 以 看 到 输入 测试 数据 只 是 设计 测试 用 例 的 一 个 步骤 ,而 不 是 全 部 。 

1) 测试 用 例 与 测试 数据 的 关系 

测试 用 例 与 测试 数据 之 间 的 关系 是 : 测试 用 例 的 主体 部 分 包括 “测试 逻辑 "和 “测试 数 
据 ”; @ 测 试用 例 由 主体 部 分 、 测 试用 例 相关 信息 (说 明 、 附 件 等 ) 和 跟踪 、 管 理 所 需 的 各 种 内 容 
组 成 ; @@ 等 价 类 划分 ,边界 值 分 析 等 方法 主要 用 于 测试 数据 的 设计 ; @ 测 试 逻辑 主要 包括 测 
试 的 前 提 条 件 ,操作 步 又 和 预期 结果 等 ; 加 测试 逮 辑 主要 通过 场景 分 析 来 设计 。 

通过 这 种 方式 设计 的 测试 用 例 ,逻辑 和 数据 分 离 ,用 例 逻 辑 清 晰 ,内 容 简洁 易 理 解 , 也 有 利 
于 转化 成 自动 化 测试 脚本 。 

2) 测试 数据 的 属性 

确定 实际 的 测试 数据 时 , 需 说 明 处 理 测试 数据 的 四 个 属性 : 深度 .宽度 .范围 及 构架 。 

深度 是 在 测试 中 所 使 用 数据 的 容量 或 数量 。 深 度 是 一 个 需要 考虑 的 重要 事项 ,因为 数据 
太 少 可 能 无 法 反映 现实 生活 的 条 件 , 而 数据 太 多 将 难以 管理 和 维护 。 理 想 条 件 下 ,测试 应 首先 
使 用 一 个 小 的 支持 关键 测试 用 例 的 数据 集 ( 通 常 为 正面 测试 用 例 ) 。 随 着 测试 过 程 中 信心 不 断 
增强 ,应 该 增加 测试 数据 ,直到 数据 深度 完全 体现 出 部 署 环境 (或 适当 可 行 的 范围 为 止 。 

测试 数据 深度 与 用 做 输入 和 用 于 支持 测试 (在 预先 存在 的 数据 中 ) 的 测试 数据 相关 。 

宽度 是 指 测试 数据 值 变化 的 程度 。 创 建 更 多 的 记录 就 可 以 增加 测试 数据 的 宽度 和 深度 。 
虽然 这 通常 是 一 个 好 的 解决 方法 ,但 是 它 无 法 解决 我 们 期 望 在 实际 数据 中 看 到 的 数据 真实 变 
化 的 问题 。 如 果 在 测试 数据 中 没有 这 些 变化 ,我 们 可 能 无 法 确定 缺陷 。 

范围 是 测试 数据 与 测试 目标 之 间 的 关联 关系 , 它 和 测试 深度 和 测试 宽度 相关 。 具 有 许多 
数据 并 不 意味 着 其 数据 一 定 正确 。 与 处 理 测试 数据 的 宽度 一 样 ,我 们 必须 确保 测试 数据 和 测 
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试 目标 相关 。 也 就 是 说 ,需要 有 支持 特定 测试 目标 的 测试 数据 ,相当 于 针对 每 种 场景 都 要 遍历 
的 测试 用 例 相 对 应 的 测试 数据 。 

架构 是 测试 数据 的 物理 结构 , 它 仅 与 测试 目标 用 于 支持 测试 的 任何 预先 存在 的 数据 相关 ， 
例如 某 个 应 用 程序 的 数据 库 或 规则 表 。 

测试 数据 的 设计 是 跟随 着 测试 用 例 的 设计 而 产生 的 ,一 般 从 功能 测试 的 测试 数据 设计 和 
非 功能 测试 的 测试 数据 设计 中 产生 。 

3) 测试 数据 的 自动 生成 

测试 数据 的 自动 生成 将 有 效 地 减轻 测试 人 员 的 劳动 强度 ,提高 测试 的 效率 和 质量 ,节省 软 
件 开发 的 成 本 。 根 据 估算 ,对 于 一 个 典型 的 大 型 软件 项 目 , 若 能 自动 生成 测试 数据 , 则 能 节省 
整个 软件 开发 费用 的 4% ,这 是 很 可 观 的 。HP 等 公司 都 有 对 测试 数据 自动 生成 的 工具 支持 。 

3. 测试 脚本 

软件 测试 的 最 终 目的 是 让 用 户 满意 他 们 所 使 用 的 软件 ,但 要 使 最 终 用 户 对 软件 感到 满意 ， 
最 有 力 的 举措 就 是 对 最 终 用 户 的 期 望 加 以 明确 阐述 ,以 便 对 这 些 期 望 进行 核实 并 确认 其 有 效 
性 。 测 试用 例 反 映 了 要 核实 的 需求 。 然 而 ,核实 这 些 需 求 可 能 通过 不 同 的 方式 并 由 不 同 的 测 
试 员 来 实施 。 例 如 ,执行 软件 以 便 验证 它 的 功能 和 性 能 ,这 项 操作 可 能 由 某 个 测试 员 采 用 自动 
测试 技术 来 实现 ,由 测试 脚本 支撑 。 

测试 脚本 一 般 指 的 是 一 个 特定 测试 的 一 系列 指令 ,这 些 指 令 可 以 被 自动 化 测试 工具 执行 。 
为 了 提高 测试 脚本 的 可 维护 性 和 可 重用 性 ,必须 在 执行 测试 脚本 之 前 对 它们 进行 构建 。 或 许 
会 发 现 这 样 的 情况 , 即 有 的 操作 将 出 现在 几 个 测试 过 程 中 。 因 此 ,应 有 目的 地 确定 这 些 操作 的 
目标 ,这 样 就 可 以 重用 它们 的 实施 。 

1) 测试 脚本 用 途 

更 改 目 标 软件 时 ,需要 对 测试 过 程 进 行 局 部 的 可 控制 的 变更 。 这 将 使 得 测试 过 程 和 测试 
脚本 对 目标 软件 的 变化 有 更 大 的 应 变 能 力 。 例 如 ,假设 软件 的 登录 部 分 已 经 改变 ,在 遍历 该 登 
录 部 分 的 所 有 测试 用 例 中 ,只 有 关于 登录 的 测试 过 程 和 测试 脚本 需要 进行 改变 。 

测试 脚本 是 针对 一 个 测试 过 程 的 。 一 个 测试 过 程 往往 需要 众多 的 数据 来 测试 。 通 过 自动 
录制 得 到 的 脚本 ,所 有 的 输入 数据 都 是 常数 .是 固定 的 。 

如 果 需 要 使 用 一 个 测试 脚本 测试 多 组 数据 .就 需要 对 脚本 进行 参数 化 ,把 固定 的 常数 修改 
为 来 自 数据 源 变 量 。 

2) 测试 脚本 语言 

测试 脚本 语言 是 脚本 语言 的 一 种 ,准确 地 讲 是 脚本 语言 在 测试 领域 的 一 个 分 支 , 是 自动 化 
软件 测试 设计 的 基础 。 

脚本 语言 工作 的 核心 是 脚本 解释 器 ,所 有 具体 指令 或 函数 的 执行 都 由 它 来 完成 ,扩展 项 实 
现 了 与 其 他 语言 的 接口 ,使 脚本 语言 运行 C/C++ Java 等 函数 成 为 可 能 ; 同时 在 用 户 具体 应 用 
中 可 以 定义 命令 和 函数 ,应 用 更 加 灵活 ; 作为 解释 器 它 也 提供 了 基本 的 内 建 指令 或 是 函数 ,不 
同 厂商 版 本 的 解释 器 提供 的 内 建 命令 (函数 ) 可 能 不 同 。 


8.2.7 软件 测试 过 程 中 的 配置 管理 


软件 测试 需要 进行 充分 的 测试 准备 ,需要 科学 的 、 规 范 的 测试 过 程 管理 。 有 效 的 配置 管理 
对 跟踪 和 提高 测试 质量 和 效率 起 到 十 分 重要 的 作用 。 测 试 过 程 中 的 配置 管理 工作 不 仅 包 括 搭 
建 满足 要 求 的 测试 环境 ,还 包括 获取 正确 的 测试 发布 版 本 。 

软件 测试 配置 管理 一 般 应 用 过 程 方法 和 系统 方法 来 建立 软件 测试 管理 体系 , 即 把 软件 测 
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试管 理 作为 一 个 系统 ,对 组 成 这 个 系统 的 各 个 过 程 加 以 识别 和 管理 ,以 实现 设 定 的 系统 目标 。 
同时 要 使 这 些 过 程 协同 作用 、 互 相 促 进 ,从 而 使 它们 的 总 体 作用 大 于 各 个 过 程 之 和 。 软 件 测试 
配置 管理 的 主要 目标 是 在 设 定 的 条 件 限 制 下 , 尽 可 能 发 现 和 找 出 软件 缺陷 。 测 试 配置 管理 是 
软件 配置 管理 的 子 集 , 作 用 于 测试 的 各 个 阶段 。 其 管理 对 象 包括 软件 测试 计划 测试 方案 (用 
例 ) 测试 版 本 测试 工具 及 环境 测试 结果 等 。 

1. 测试 配置 管理 的 目标 和 阶段 

软件 测试 配置 管理 的 目标 是 : 在 测试 过 程 中 控制 和 审计 测试 活动 的 变更 ; @ 在 测试 过 
程 中 随 着 测试 项 目 里 程 碑 的 变化 ,同步 建立 相应 的 基线 ; @ 在 测试 过 程 中 记录 并 且 跟 踪 测 试 
活动 过 程 中 的 变更 请 求 ; @ 在 测试 过 程 中 针对 相应 的 软件 测试 活动 或 者 产品 ,测试 人 员 应 将 
它们 进行 标识 和 控制 以 使 之 可 用 。 

软件 测试 配置 管理 的 阶段 划分 为 : 

(1) 需求 阶段 。 我 们 要 进行 客户 需求 调研 和 软件 需求 分 析 。 

(2) 设计 阶段 。 在 这 个 阶段 我 们 要 进行 概要 设计 和 详细 设计 工作 。 

(3) 编码 阶段 。 这 时 我 们 主要 进行 的 工作 是 编码 。 

(4) 测试 和 试 运行 阶段 。 在 这 个 阶段 我 们 要 进行 单元 测试 .用 户 手 册 编 写 、 集 成 测试 、 系 
统 测试 .安装 培训 、 试 运行 和 安装 运行 等 工作 。 

(5) 正式 运行 及 维护 阶段 。 即 对 产品 进行 发 布 和 不 断 的 维护 。 

在 软件 测试 的 过 程 中 会 产生 很 多 东西 ,如 测试 的 相关 文档 和 测试 各 阶段 的 工作 成 果 。 这 
些 包 括 测试 计划 文档 ,测试 用 例 以 及 自动 化 测试 执行 脚本 和 测试 缺陷 数据 等 。 为 了 以 后 可 能 
的 查阅 和 修改 ,应 该 将 这 些 工作 成 果 和 文档 通过 软件 测试 配置 管理 保存 起 来 。 

2. 测试 配置 管理 过 程 

通常 测试 配置 管理 过 程 要 包括 : 

(1) 建立 测试 配置 控制 委员 会 。 该 委员 会 要 做 到 对 项 目的 每 个 方面 都 有 所 了 解 。 

(2) 软件 配置 管理 (SCM) 库 的 建立 和 使 用 。 要 求 在 每 一 个 项 目 过 程 中 都 要 建立 、 使 用 和 
维护 一 个 软件 配置 管理 库 , 由 配置 管理 工具 支持 。 这 有 助 于 在 技术 和 管理 这 两 个 方面 对 所 有 
的 配置 项 进行 控制 ,并 且 对 它们 的 发 布 和 有 效 性 也 能 起 到 控制 作用 ,同时 还 能 对 软件 配置 管理 
SCM 库 进 行 备份 ,以 防 发 生意 外 或 者 风险 时 ,能 够 作为 保存 灾难 恢复 备份 的 副本 。 

(3) 配置 状态 报告 。 配 置 状 态 报告 是 软件 测试 配置 管理 过 程 中 的 一 项 重要 的 活动 ,在 软 
件 测试 配置 管理 过 程 中 配置 人 员 要 管理 和 控制 所 有 提交 的 产品 ,然后 在 有 产品 提交 或 者 变更 
结束 时 ,配置 人 员 要 进行 相应 的 质量 检查 。 而 在 这 之 后 ,配置 人 员 不 但 要 将 批准 通过 的 配置 项 
放 和 人 基线 库 中 ,并 且 还 要 记录 配置 项 及 其 状态 .编写 配置 状态 说 明和 报告 。 通 过 配置 人 员 的 这 
些 工 作 来 确保 所 有 应 该 了 解 情况 的 组 或 者 个 人 能 够 及 时 地 知道 相关 的 信息 。 

(4) 评审 .审计 和 发 布 过 程 。 为 了 保持 SCM 库 中 内 容 的 完整 性 和 质量 ,要 求 采 取 适 当 的 
质量 保证 活动 来 应 对 SCM 库 中 各 项 的 变化 。 以 此 来 确保 在 基线 发 布 之 前 能 够 执行 审计 活 
动 。 该 活动 包括 基线 审计 、 基 线 发 布 和 产品 构造 。 

3. 测试 配置 管理 的 主要 参与 人 员 及 其 分 工 

软件 测试 配置 管理 中 人 员 的 角色 分 配 和 分 工 是 确保 配置 管理 活动 在 软件 开发 ,测试 和 维 
护 过 程 中 得 到 贯彻 执行 的 重要 保障 。 因 此 在 制定 测试 配置 管理 计划 和 开展 测试 配置 管理 之 
前 ,首先 要 确定 配置 管理 活动 的 相关 人 员 以 及 他 们 的 职责 和 权限 。 

1) 项 目 经 理 

项 目 经 理 作为 整个 软件 的 开发 以 及 整个 软件 的 维护 活动 的 负责 人 其 主要 职责 包括 采纳 软 
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件 测试 配置 控制 委员 会 的 建议 ,对 配置 管理 的 各 项 活动 进行 批准 ,并 且 在 批准 之 后 还 要 控制 它 
们 的 进程 。 项 目 经 理 的 具体 工作 职责 如 下 : 首先 是 制定 项 目的 组 织 结构 以 及 配置 管理 策略 ; 
其 次 是 批准 和 发 布 配 置 管理 计划 ; 然后 要 对 项 目 起 始 基 线 和 软件 开发 工作 里 程 碑 进行 制定 ; 
最 后 是 接受 并 审阅 测试 配置 控制 委员 会 的 报告 。 

2) 测试 配置 控制 委员 会 

测试 配置 控制 委员 会 的 职责 是 对 配置 管理 的 各 项 具体 活动 进行 指导 和 控制 ,并 且 为 项 目 
经 理 的 决策 提供 建议 。 该 委员 会 的 具体 工作 职责 如 下 : 首先 是 要 批准 软件 基线 的 建立 以 及 配 
置 项 的 标志 ; 其 次 是 制定 访问 控制 策略 ; 然后 是 建立 、 更 改 基线 的 设置 和 审核 变更 申请 ; 最 后 
是 根据 配置 管理 员 的 报告 从 而 决定 相应 的 对 策 。 

3) 配置 管理 员 

根据 制定 的 配置 管理 计划 执行 各 项 管理 任务 ,这 就 是 配置 管理 员 的 职责 ,配置 管理 员 要 定 
期 向 测试 配置 控制 委员 会 提交 报告 ,同时 还 要 列席 他 们 的 例会 。 配 置 管理 员 的 具体 工作 职责 
如 下 : 对 软件 配置 管理 工具 进行 日 常 管理 与 维护 ; @@ 提 交配 置 管理 计划 ; @ 各 配置 项 的 管 
理 与 维护 ; @ 执 行 版 本 控制 和 变更 控制 方案 ; @ 完 成 配置 审计 并 提交 报告 ; @ 对 开发 人 员 进 
行 相关 的 培训 ; @ 对 开发 过 程 中 存在 的 问题 加 以 识别 并 制定 解决 方案 。 

4) 开发 人 员 

开发 人 员 的 职责 为 : 在 了 解 了 项 目 组 织 确定 的 配置 管理 计划 和 相关 规定 之 后 ,按照 配置 
管理 工具 的 使 用 模型 来 完成 开发 任务 。 

总 之 ,软件 测试 配置 管理 要 求 做 到 : 每 个 测试 项 目的 配置 管理 责任 明确 ; @ 配 置 管理 
贯穿 项 目的 整个 测试 活动 ; @ 配 置 管理 应 用 于 所 有 的 测试 配置 项 ,包括 支持 工具 ; @ 建 立 配 
置 库 和 基线 库 ; @@ 定 期 评审 基线 库 内 容 和 测试 配置 项 活动 。 

4. 测试 配置 管理 中 的 版 本 控制 

配置 管理 中 的 一 项 重要 内 容 就 是 版 本 控制 。 软 件 测 试 的 版 本 控制 简单 地 说 就 是 对 测试 有 
明确 的 标识 说明, 并 且 测 试 版 本 的 交付 是 在 项 目 管理 人 员 的 控制 之 下 。 用 来 识别 所 用 版 本 的 
状态 就 是 对 测试 版 本 的 标识 .对 不 同 的 版 本 进行 编号 ,软件 质量 稳定 度 趋势 的 反映 也 可 以 由 测 
试 的 版 本 控制 体现 。 版 本 控制 是 软件 测试 的 一 门 十 分 实用 的 实践 性 技术 ,将 各 次 的 测试 行为 
以 文件 的 形式 进行 记录 ,并 且 对 每 次 的 测试 行为 进行 编号 ,标识 公布 过 的 每 一 个 测试 版 本 ,以 
此 来 进行 测试 排序 和 管理 。 

版 本 控制 的 作用 是 跟踪 、 记 录 整 个 测试 过 程 ,包括 测试 本 身 和 相关 文档 ,以 便 对 不 同 阶段 
的 被 测 软件 有 相关 文档 进行 标识 和 差别 分 析 , 便 于 协调 和 管理 测试 工作 。 

为 了 有 效 地 控制 软件 测试 版 本 ,可 采用 以 下 方法 。 

(1) 制定 合理 的 版 本 发 布 计划 ,并 加 强 版 本 控制 管理 。 软 件 版 本 的 发 布 应 有 计划 地 执行 ， 
在 项 目 开发 计划 中 明确 发 布 版 本 的 时 机 和 版 本 更 新 的 策略 ,简单 地 说 就 是 明确 在 什么 条 件 下 
可 以 发 布 测试 初始 版 本 ; 什么 条 件 下 进行 主 版 本 、 子 版 本 的 更 新 。 这 样 可 以 避免 频繁 地 发 布 
测试 版 本 和 随意 修改 版 本 号 给 测试 带 来 的 混乱 。 

(2) 强化 测试 准 入 条 件 。 软 件 测试 的 启动 是 有 条 件 的 ,在 开发 人 员 发 布 测试 版 本 时 ,应 有 
相应 的 文档 如 自 测报 告 .软件 版 本 说 明 等 支持 ,这 是 前 提 , 不 满足 这 个 前 提 , 测 试 活动 不 应 
启动 。 

软件 版 本 说 明 可 以 使 测试 人 员 了 解 当前 版 本 的 具体 内 容 和 与 上 一 版 本 的 差异 。 

自 测 报告 对 版 本 质量 来 说 是 一 个 重要 的 保证 , 它 能 有 效 避 免 出 现 版 本 质量 太 差 的 情况 。 
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(3) 强化 bug 管理 。 充 分 使 用 测试 管理 工具 ,做 好 bug 管理 工作 。 首 先 ,在 提交 bug 时 ， 
应 完整 填写 bug 的 详细 内 容 , 如 发 现 版 本 、 对 应 人 员 、 发 现 的 模块 等 ; 其 次 ,在 开发 修改 bug 
时 ,应 注 明 修复 问题 的 信息 ; 最 后 ,在 测试 人 员 关 闭 bug 时 ,应 填写 选择 关闭 bug 的 版 本 号 。 
这 有 利于 分 析 不 同 版 本 和 不 同 模 块 的 bug 走势 。 

(4) 做 好 版 本 控制 的 文档 管理 工作 。 在 每 次 提交 测试 版 本 ,执行 测试 时 都 会 生成 相应 的 
文档 以 便 记录 版 本 信息 和 测试 记录 及 测试 结果 等 ,管理 好 这 些 文 档 ,不 仅 有 助 于 跟踪 和 监测 测 
试 版 本 的 执行 ,而 且 也 便于 对 测试 活动 的 追溯 。 

(5) 积极 解决 问题 的 态度 。 无 论 是 开发 人 员 还 是 测试 人 员 ,在 版 本 控制 过 程 中 都 应 有 积 
极 的 态度 , 遇 到 问题 及 时 沟通 ,以 高 效 的 方式 来 解决 问题 。 

对 软件 测试 的 版 本 控制 来 说 ,衡量 其 效果 的 标准 可 归根 结 底 为 两 点 : 效率 和 质量 。 如 果 
版 本 控制 最 终 使 软件 测试 效率 得 到 提高 ,使 软件 质量 得 到 提升 , 那 就 是 成 功 的 。 反 之 , 则 是 失 
败 的 。 


8.2.8 软件 测试 过 程 中 的 组 织 管理 


在 工程 化 的 软件 项 目 过 程 中 ,软件 测试 活动 贯穿 整个 软件 项 目的 生存 周期 。 独 立 的 软件 
测试 组 织 始终 与 设计 ,实现 ,维护 组 织 并 行 工 作 。 软 件 测试 涉及 的 人 力 ,物力 .时 间 等 资源 甚至 
可 能 超过 软件 项 目 总 消耗 的 一 半 以 上 。 面 对 着 极其 错综复杂 的 问题 ,人 的 主观 认识 不 可 能 完 
全 符合 客观 现实 ,与 工程 密切 相关 的 各 类 人 员 之 间 的 沟通 和 配合 也 不 可 能 完美 无 缺 ,因此 ,在 
软件 生命 周期 的 每 个 阶段 都 不 可 避免 地 会 产生 差错 。 为 了 尽 可 能 少 地 产生 差错 , 尽 可 能 多 地 
找 出 程序 中 的 错误 ,生产 出 高 质量 的 软件 产品 ,加 强 对 测试 工作 的 组 织 和 管理 就 显得 尤为 
重要 。 

1. 软件 项 目测 试 组 织 的 建立 

由 于 测试 的 目标 是 暴露 程序 中 的 错误 ,从 心理 学 角度 看 ,由 程序 的 编写 者 自己 进行 测试 是 
不 恰当 的 。 因 此 ,软件 项 目的 测试 通常 由 其 他 人 员 组 成 测试 团队 或 建立 测试 组 织 来 开展 测试 
工作 。 好 处 是 : 有 利于 与 软件 企业 项 目 管理 人 员 、 开 发 人 员 及 用 户 进行 专业 交流 ; @@ 有 利 
于 提高 对 测试 工作 ,测试 管理 的 重要 性 的 认识 ,以 改进 其 测试 过 程 ,提高 测试 的 质量 ; @ 有 利 
于 从 理论 角度 、 专 业 角 度 来 认识 软件 测试 和 测试 管理 。 

1) 测试 部 门 的 组 织 形式 

一 个 好 的 组 织 结构 ,可 以 更 好 地 发 挥 人 员 的 能 动 性 ,使 工作 更 有 效率 ,也 使 工作 的 质量 更 
高 。 因 此 ,在 组 建 测试 团队 之 初 一 定 要 做 好 规划 : 首先 可 根据 测试 工作 范围 和 目标 估计 工作 
量 , 确 定 技术 要 求 ; 然后 确定 所 需 的 角色 和 职责 ,明确 岗位 、 技 术 和 能 力 需 求 ; 最 后 生成 人 员 
配备 管理 计划 。 

常见 的 测试 组 织 结构 可 分 为 以 下 几 类 。 

(1) 烟 图 测试 组 。 烟 向 测试 组 分 小 型 和 大 型 两 类 ,测试 人 员 一 般 由 临时 人 员 组 成 。 小 型 
烟 图 测试 组 ,通常 由 2~5 人 组 成 ,直接 向 项 目 经 理 负责 。 大 型 的 可 以 划分 为 几 个 小 组 , 设 测 试 
经 理 。 项 目 经 理 负责 制定 测试 计划 文档 。 问 题 是 企业 没有 正规 的 方法 将 测试 程序 、 方 法、 相关 
的 知识 经 验 传递 下 去 ,测试 质量 难以 保证 。 优 点 是 成 本 低 , 不 需要 对 测试 人 员 提 供 培训 、 生 活 
保障 等 服务 。 

(2) 集中 测试 组 。 企 业 成 立 专职 .独立 的 测试 部 门 . 通 常 由 10 一 30 人 组 成 。 集 中 测试 组 
为 每 个 项 目 配备 几 个 全 职 的 测试 人 员 ,部 分 企业 中 可 能 还 负责 执行 项 目 中 软件 质量 管理 和 性 
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能 规范 制定 的 工作 ,可 以 将 相关 的 知识 经验 传递 下 去 。 

(3) 独立 验证 与 确认 测试 组 (IV&V 组 )。 通 常 由 软件 开发 组 织 之 外 的 人 员 或 其 中 的 独立 
人 员 组 成 ,如 转 包 商 。 其 参与 检查 、 验 证 是 否 遵循 标准 、 进 行 软件 文档 的 质量 保证 检测 ,主要 完 
成 系统 测试 。 可 以 将 其 看 做 一 个 最 苛求 的 用 户 。 

(4) 系统 方法 与 测试 组 (SMT 组 )。 通 常 作 为 企业 的 内 部 顾问 组 的 方式 存在 。 主 要 负责 
方法 及 标准 的 知识 交流 、 编 制 开 发 和 测试 指南 、 开 发 测试 方法 、 测 试 工具 评估 与 培训 ,并 与 不 同 
的 项 目 组 进行 协作 ,对 其 进行 指导 。 通 常 不 负责 具体 测试 工作 的 执行 ,由 软件 专家 组 成 。 

图 8-9 与 图 8-10 分 别 展 示 了 两 种 不 同 的 组 织 形 式 。 


产品 组 经 理 
| 项目 经 理 | 开发 经 理 质量 保证 经 理 
ee SR | | 
1 流程 经 理 | 。 上 设计 经 理 | [开发 工程 师 测试 人 员 


图 8-9 微软 的 项 目 组 织 形 式 


软件 开发 组 织 


客户 服务 | 。 | 项目 管理 | 质量 管理 


| 开发 测试 | 。 [规范 、CMM 、 质 量 保证 


图 8-10 常见 的 项 目 组 织 形式 


2) 软件 项 目测 试 组 织 的 人 员 组 成 

一 个 成 功 的 测试 组 必须 在 10 个 方面 满足 相关 要 求 : 四 业务 知识 (测试 工程 师 应 具备 业务 
知识 ,并 和 用 户 紧密 接触 ); 思 技 术 知识 (熟悉 所 测试 的 产品 用 到 的 技术 ,并 掌握 测试 工具 、 方 
法 等 相关 技术 ); 加 任务 划分 (将 业务 任务 和 技术 任务 相互 独立 ); @ 资 源 管理 (业务 资源 和 技 
术 资 源 相互 结合 ); 回 与 开发 组 的 关系 ( 同 开 发 人 员 协 同 工 作 ); @ 生 命 周 期 早期 介入 (测试 应 
在 开发 周期 的 早期 介入 ); 四 测试 过 程 ( 有 成 熟 的 测试 过 程 管理 规范 ); @ 灵 活性 /适应 性 (能 
够 适应 不 同 的 测试 项 目 ); @@ 度 量 ( 掌 握 度量 的 方法 ,以 改进 工作 ); 四 过程 改进 (应 致力 于 工 
作 的 不 断 改进 ) 。 

一 般 情 况 下 ,测试 组 的 人 员 组 成 包括 : 四 测试 经 理 , 负 责 测 试 流程 沟通 、 测 试 工具 的 引 
入 、 人 员 管 理 , 测 试 计划 /设计 /开发 及 执行 ; @ 测 试 组 长 ,负责 沟通 、 测 试 工具 引入 、 人 员 管 理 、 
费用 /过 程 状态 报告 测试 计划 /设计 /开发 及 执行 ; 图 测试 工程 师 , 负 责 执行 测试 计划 ,进行 设 
计 / 开 发 及 执行 。 

一 个 测试 项 目的 测试 组 规模 受到 很 多 因素 的 影响 ,如 企业 文化 或 测试 成 熟 度 、 测 试 需求 范 
围 . 工 程 师 技能 水 平 . 测 试 工具 及 应 用 水 平 、 业 务 知识 、 组 织 形式 及 测试 工作 介入 时 间 等 。 

确定 测试 组 规模 有 以 下 几 种 方法 。 

(1) 开发 比例 法 : 根据 开发 人 员 数 量 按照 一 定 比 例 来 确定 测试 工程 师 的 数量 ( 表 8-1)。 
开发 人 员 指 进行 设计 、 开 发 ,编译 以 及 进行 单元 测试 的 人 员 。 
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表 8-1 开发 比例 法 


开发 类 型 开发 人 员 / 人 比例 测试 组 规模 
商业 产品 (大 型 市 场 ) 30 k 20 
商业 产品 (小 型 市 场 ) 30 3:1 10 
单个 客户 端的 应 用 开发 30 6:1 5 
单个 客户 端 开发 并 与 系统 集成 30 4:1 7 
政府 部 门 应 用 开发 (内 部 ) 30 5 6 
公司 应 用 开发 (内 部 ) 30 4:1 7 


(2) 百分比 法 : 根据 测试 人 员 应 该 占 到 项 目 组 中 人 员 的 百分比 数量 。 百 分 比 法 参见 
表 8-2。 


表 8-2 百分比 法 
开发 类 型 项 目 人 员 / 人 比例 /% 测试 组 规模 
商业 产品 (大 型 市 场 ) 50 27 13 
商业 产品 (小 型 市 场 ) 50 16 8 
单个 客户 端的 应 用 开发 50 10 5 
单个 客户 端 开发 并 与 系统 集成 50 14 pi 
政府 部 门 应 用 开发 (内 部 ) 50 11 5 


(3) 测试 程序 法 : 根据 测试 程序 数量 ,以 及 每 个 程序 可 能 的 执行 时 间 , 计 算出 人 小 时 ,再 
根据 完成 周期 计算 测试 组 规模 ,如 表 8-3 所 示 。 


表 8-3 ”测试 程序 法 
测试 过 程 数 目 计算 因子 人 小 时 完成 周期 测试 组 规模 
历史 记录 860 6.16 5300 9 个 月 3.4 
新 项 目 评估 1120 6.16 6900 12 个 月 3.3 


(4) 任务 计划 法 : 根据 历史 记录 中 类 似 项 目 工作 量 , 比 较 新 项 目 同 历史 项 目的 工作 量 , 历 
史 项 目 乘 以 相应 的 因子 。 其 步骤 是 先 将 任务 分 解 , 根 据 历 史记 录 乘 以 一 个 因子 ,计算 出 新 项 目 
的 所 有 任务 工作 量 ,然后 再 根据 该 工作 量 和 完成 周期 计算 测试 组 规模 。 

测试 工作 对 测试 组 的 人 员 有 很 多 要 求 ,理想 状态 下 应 具备 : 适应 各 种 环境 的 知识 背景 ， 
学 习 速 度 快 ,组 织 能 力 强 ,解决 问题 的 能 力 强 ; @@ 具 有 创造 性 ,分 析 和 编程 能 力 强 ; @ 业 务 领 
域 的 知识 深 ,交流 与 协调 能 力 强 ; @ 具 有 测试 经 验 . 能 够 关注 细节 ,文字 表达 ,口头 表达 能 力 强 
等 。 为 此 ,可 采取 下 列 培养 途径 培养 测试 人 员 。 

(1) 测试 职位 : 初级 测试 工程 师 一 测试 工程 师 一 高 级 测试 工程 师 一 测试 组 负责 人 一 测试 
负责 人 一 测试 经 理 一 产品 /业务 经 理 。 

(2) 技术 技能 : 测试 工具 一 测试 自动 化 编程 一 编程 语言 一 操作 系统 一 网 络 .数据库 一 测 
试 生命 周期 , 需 1 一 2 年 。 

(3) 测试 过 程 : 手工 测试 ,测试 用 例 编写 ,测试 执行 ,测试 文档 编写 ,测试 设计 ,测试 计划 
制定 ,测试 需求 分 析 ,评审 、 制 定 和 改进 过 程 ,指导 初级 工程 师 工作 ,了 解 业 务 领 域 , 需 3 一 4 年。 

(4) 测试 组 工作 : 任务 安排 .跟踪 和 报告 ,监管 测试 工程 师 ,掌握 测试 周期 支持 工具 , 需 
4 一 6 年 。 

(5) 项 目 管理 : 管理 项 目 , 与 客户 交流 ,管理 测试 人 员 , 需 6 一 12 年 。 
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(6) 产品 管理 : 项 目 或 产品 研发 指导 ,促进 产品 销售 ,确定 业务 机 会 ,承担 盈亏 责任 , 需 12 
年 以 上 。 

2. 测试 人 员 分 阶段 的 投入 

为 了 保证 软件 的 开发 质量 ,软件 测试 应 贯穿 于 软件 定义 与 开发 的 整个 过 程 。 因 此 ,对 分 
析 、 设 计 和 实现 等 各 阶段 所 得 到 的 结果 ,包括 需求 规格 说 明 、 设 计 规 格 说 明 及 源 程 序 都 应 进行 
软件 测试 。 基 于 此 ,测试 人 员 的 组 织 也 应 是 分 阶段 的 。 

1) 需求 评审 

软件 的 设计 和 实现 都 是 基于 需求 分 析 规 格 说 明 进 行 的 。 需 求 分 析 规 格 说 明 是 否 完整 、 正 
确 、 清 晰 是 软件 开发 成 败 的 关键 。 为 了 保证 需求 定义 的 质量 ,应 对 其 进行 严格 的 审查 。 审 查 小 
组 的 人 员 组 成 有 : 组 长 1 人 ,成 员 包 括 系统 分 析 员 ,软件 开发 管理 者 ,软件 设计 、 开 发 和 测试 人 
员 和 用 户 。 

2) 设计 评审 

软件 设计 是 将 软件 需求 转换 成 软件 表示 的 过 程 ,主要 描绘 出 系统 结构 .详细 的 处 理 过 程 和 
数据 库 模 式 。 按 照 需求 的 规格 说 明 对 系统 结构 的 合理 性 .处理 过 程 的 正确 性 进行 评价 ,同时 利 
用 关系 数据 库 的 规范 化 理论 对 数据 库 模 式 进行 审查 。 评 审 小 组 的 人 员 组 成 有 : 组 长 1 人 ,成 
员 包 括 系 统 分析 员 、 软 件 设计 人 员 ,测试 负责 人 员 各 1 人 。 

3) 程序 的 测试 

软件 测试 是 整个 软件 开发 过 程 中 交付 用 户 使 用 前 的 最 后 阶段 ,是 软件 质量 保证 的 关键 。 
软件 测试 在 软件 生命 周期 中 横 跨 两 个 阶段 : 通常 在 编写 出 每 一 个 模块 之 后 ,就 对 它 进行 必要 
的 测试 ( 称 为 单元 测试 ) 。 编 码 与 单元 测试 属于 软件 生命 周期 中 的 同一 阶段 。 该 阶段 的 测试 工 
作 , 由 编程 组 内 部 人 员 进 行 交叉 测试 (避免 编程 人 员 测试 自己 的 程序 ) 。 这 一 阶段 结束 后 ,进入 
软件 生命 周期 的 测试 阶段 ,对 软件 系统 进行 各 种 综合 测试 。 测 试 工 作 由 专门 的 测试 组 完成 。 
测试 组 设 组 长 1 名 ,负责 整个 测试 的 计划 组织 工作 。 测 试 组 的 其 他 成 员 由 具有 一 定 的 分 析 、 
设计 和 编程 经 验 的 专业 人 员 组 成 ,人 数 根据 具体 情况 可 多 可 少 ,一 般 3 一 5 人 为 宜 。 

3. 测试 小 组 (对 应 小 型 烟 狠 测试 组 ) 的 运行 

测试 的 工作 实体 (最 小 组 织 单位 ) 是 测试 小 组 和 支持 小 组 ,分 别 由 小 组 长 全 权 负责 。 小 组 
长 向 测试 主管 负责 

测试 小 组 内 部 的 角色 分 为 测试 人 员 ,测试 工程 师 和 测试 支持 人 员 ( 管 理 人 员 ,测试 环境 建 
设 人 员 属 于 支持 人 员 )。 

测试 小 组 根据 测试 项 目 或 评测 项 目的 需要 临时 组 建 , 小 组 长 也 是 临时 指定 。 与 项 目 组 的 
最 大 区 别 是 生命 周期 短 ,一 般 是 2 周到 4 个 月 。 在 系统 测试 期 间或 系统 评测 期 间 ,测试 组 长 是 
测试 对 外 (主要 是 项 目 组 ) 的 唯一 接口 ,对 内 完全 负责 组 员 的 工作 安排 ,检查 和 进度 管理 。 

支持 小 组 按照 内 部 相关 条 例 负责 测试 的 后 勤 保障 和 日 常 管理 工作 ,机 构 设置 一 般 相 对 比 
较 稳 定 。 主 要 负责 网 络 管理 .数据 备份 .文档 管理 .设备 管理 和 维护 .员工 内 部 培训 、 测 试 理 论 
和 技术 应 用 、 日 常事 务 管理 和 检查 等 。 

另外 ,测试 对 于 每 一 个 重要 的 产品 方向 , 均 设置 1 一 3 个 人 长 期 研究 和 跟踪 竞争 对 手 的 产 
品 特征 、 性 能 、 优 缺点 等 。 在 有 产品 测试 时 ,指导 或 参加 测试 (但 不 一 定 作为 测试 组 长 ) ,在 没有 
产品 测试 时 ,进行 产品 研究 ,并 负责 维护 和 完善 测试 设计 。 目 前 希望 在 需求 分 析 阶 段 多 多 
参与 。 

测试 小 组 的 一 般 运 行 方式 如 下 

(1) 项 目 组 提交 系统 测试 申请 给 测试 部 门 并 指定 账号 (包括 版 本 控制 服务 器 上 的 位 置 ) 。 
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由 专人 检查 文档 格式 和 完备 性 (文档 包括 需求 文档 等 相关 文档 ) 。 

(2) 检查 合格 后 由 测试 主管 审查 并 通过 ,成 立 测试 组 ,指定 测试 组 长 (可 暂时 没有 组 员 ) 。 

(3) 测试 组 长 根据 该 产品 的 申请 报告 测试 规范 和 以 往 测试 数据 ,制定 测试 方案 和 测试 
计划 。 

(4) 测试 主管 审核 通过 测试 计划 和 测试 方案 后 ,根据 测试 计划 指定 测试 小 组 成 员 , 并 由 支 
持 小 组 完成 其 他 支持 任务 (如 设备 的 配备 测试 数据 库 的 建立 、 网 络 权限 的 修改 )。 

(5) 测试 期 间 ,测试 小 组 根据 测试 计划 进行 实际 测试 ,记录 并 跟踪 测试 缺陷 报告 ,填写 测 
试 记录 。 测 试 期 间 测试 组 长 与 项 目 组 (测试 经 理 ) 经 常 沟通 ,并 获取 产品 的 更 新 版 本 。 同 时 , 测 
试 组 长 审查 、 修 改 并 提交 所 有 缺陷 报告 ,保证 随时 掌握 产品 的 质量 情况 ,并 监督 测试 进度 。 

(6) 产品 进行 到 一 定 阶段 后 (标志 是 测试 缺陷 报告 库 中 所 有 的 报告 处 于 归档 状态 ) ,由 项 
目 组 和 测试 组 长 共同 决定 产品 进入 稳定 期 测试 。 稳 定期 测试 版 本 之 前 的 版 本 必须 在 显著 位 置 
标明 为 测试 版 字样 。 

(7) 稳定 期 测试 期 间 所 发 现 的 缺陷 报告 也 需要 记录 在 测试 缺陷 报告 库 中 ,并 在 稳定 期 结 
东 后 由 双方 (有 时 可 能 也 有 市 场 方面 的 意见 ) 共 同 决定 对 这 些 缺 陷 的 处 理 方式 。 如 果 需 要 改动 
产品 , 则 重新 开始 稳定 期 ,否则 通过 稳定 期 测试 。 

(8) 测试 组 长 对 于 通过 稳定 期 测试 的 产品 填写 综合 测试 报告 ,测试 中 心 依 此 发 布 产 品 发 
行 通 知 。 

(9) 测试 小 组 对 整个 测试 过 程 和 产品 质量 进行 总 结 和 评价 ,形成 文档 并 备案 。 同 时 ,将 测 
试 过 程 中 对 测试 设计 的 改动 纳入 基线 。 最 后 ,组 长 整理 并 在 指定 地 点 保存 相关 测试 用 例 .测试 
数据 以 及 测试 文档 。 

(10) 测试 部 门 解散 测试 组 。 在 解散 测试 组 以 前 一 定 进行 工作 总 结 ( 每 个 人 都 要 总 结 ,总 
结 测试 过 程 中 使 用 新 的 方法 ,技巧 或 者 是 某 些 方法 .技巧 的 心得 ,以 及 测试 过 程 中 的 失误 ) ,之 
后 ,将 其 形成 文档 或 程序 归档 。 

另外 ,在 系统 测试 阶段 ,也 将 要 求 测 试 组 进行 一 些 常规 内 容 测试 (如 早期 的 Y2K 测试 、 病 
毒 检查 、 裸 机 测试 .加 密 检查 ,说明书 检查 等 ) ,并 要 求 写 人 测试 方案 中 。 


6.3 测试 过 程 管理 工具 


当前 ,测试 过 程 管理 工具 主要 分 为 商用 和 开源 。 在 商用 中 ,HP 的 Quality Center 是 非常 
知名 的 ,而 国产 知名 工具 要 数 北 航 的 QESuite; 开源 的 则 是 以 TestLink 为 代表 了 。 


8.3.1 HP Quality Center 介绍 


HP Quality Center 是 基于 Web 的 软件 测试 过 程 管 理 系 统 , 用 于 各 种 IT 环境 和 应 用 环境 
中 的 自动 软件 质量 测试 。 它 专门 用 于 优化 关键 质量 控制 活动 (包括 需求 ,测试 与 缺陷 管理 、 功 
能 测试 和 业务 流程 测试 ) ,并 使 其 实现 自动 化 。 在 各 个 流程 点 上 ,管理 人 员 可 以 看 到 质量 控制 
活动 的 所 在 位 置 , 从 而 在 开发 和 测试 应 用 的 过 程 中 ,能 够 在 管理 和 控制 风险 的 同时 ,优化 软件 
质量 。 

从 TD(TestDirector) 测 试管 理 套件 ,到 9.0 的 QC(Quality Center) 质 量 控制 中 心 , 早 期 的 
Mercury 团队 敏锐 地 感觉 到 不 能 仅仅 将 "她 ”局 限于 测试 领域 .而 应 该 将 其 上 升 到 质量 管理 的 
领域 ,从 名 称 的 变更 和 部 分 实质 性 的 变更 开始 ,Mercury 为 其 确定 了 方向 。 

自 2006 年 HP 收购 了 Mercury 之 后 ,在 HP 集团 整体 逐渐 重视 软件 业务 的 大 背景 下 ， 
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2010 年 年 底 QC 11. 00 正式 命名 为 ALM(Application Lifecycle Management, 应 用 程序 生命 
周期 管理 ) 解 决 方案 。 从 命名 上 可 以 直观 地 看 出 HP 对 “她 ”的 定位 ,已 经 扩展 到 整个 应 用 生命 
周期 的 全 过 程 管理 的 解决 方案 。 

ALM 11.00 并 非 对 QC 的 简单 升级 ,“ 她 ”在 此 版 本 中 包含 了 需求 管理 .开发 管理 ,质量 中 
心性 能 中 心 等 几 大 部 分 ,显而易见 HP 已 经 将 应 用 软件 的 整个 生命 周期 管理 和 度量 纳入 其 
中 。 如 HP Quality Center 11.0 在 以 下 5 个 方面 能 够 很 好 地 帮助 用 户 达 到 重要 目标 : 四 通过 
对 需求 测试 及 缺陷 检测 的 详细 追踪 改善 应 用 质量 ; @ 根 据 风险 级 别 调整 和 确定 测试 工作 优先 
级 ,实现 资源 优化 ; 通过 对 应 用 交付 流程 的 实时 报告 增强 可 预见 性 ; @ 通 过 应 用 HP 
Sprinter, 提 高 手动 测试 效率 并 增强 创新 性 ; @@ 通 过 一 个 共享 的 需求 、 测 试 及 缺陷 检测 的 中 央 
储存 文件 来 增强 可 重复 性 。 

1. QC 的 核心 内 容 

QC 是 一 个 统一 的 .可 扩展 的 平台 ,提供 一 致 的 .可 重复 的 流程 : 需求 管理 ; 四 测试 计 
划 ,调度 和 执行 ; 加 发 布 和 周期 管理 ; @ 缺 陷 管理 ; @ 流 程 和 状态 的 实时 报告 ; @ 同 开发 环境 
集成 。 

QC 带 来 的 好 处 有 : 统一 的 平台 ,质量 人 员 、 开 发 人 员 和 业务 分 析 人 员 的 分 布 式 合作 和 
交流 ; @ 上 线 前 发 现 问 题 ,从 而 降低 成 本 ; @ 管 理发 布 流程 ,通过 实时 视图 做 出 正式 的 上 线 
决策 。 

2. QC 的 测试 管理 

QC 是 一 个 基于 Web 的 测试 管理 工具 ,可 以 组 织 和 管理 应 用 程序 测试 流程 的 所 有 阶段 ， 
包括 指定 测试 需求 .计划 测试 ,执行 测试 和 跟踪 缺陷 。 此 外 ,通过 QC 还 可 以 创建 报告 和 图 来 
监控 测试 流程 。 

QC 是 一 个 强大 的 测试 管理 工具 ,合理 地 使 用 QC 可 以 提高 测试 的 工作 效率 ,节省 时 间 ,起 
到 事半功倍 的 效果 。 

利用 QC ,我 们 可 以 : 制定 可 靠 的 部 署 决 策 ; @ 管 理 整个 质量 流程 并 使 其 标准 化 ; @@ 降 
低 应 用 程序 部 署 风险 ; @ 提 高 应 用 程序 质量 和 可 用 性 ; 加 通过 手动 和 自动 化 功能 测试 管理 应 
用 程序 变更 影响 ; @ 确 保 战 略 采购 方案 中 的 质量 ; 存储 重要 应 用 程序 质量 项 目 数据 ; @ 针 对 
功能 和 性 能 测试 面向 服务 的 基础 架构 服务 ; @ 确 保 支 持 所 有 环境 ,包括 J2EE、. NET、Oracle 和 
SAP。 

使 用 QC 进行 测试 管理 包括 4 部 分 。 

(1) 明确 需求 : 对 接收 的 需求 进行 分 析 ,得 出 测试 需求 。 

(2) 测试 计划 : 根据 测试 需求 创建 测试 计划 ,分 析 测 试 要 点 及 设计 测试 用 例 。 

(3) 执行 测试 : 在 你 的 测试 运行 平台 上 创建 测试 集 或 者 调用 测试 计划 中 的 测试 用 例 
执行 


(4) 跟踪 缺陷 : 报告 在 你 的 应 用 程序 中 的 缺陷 并 且 记录 下 整个 缺陷 的 修复 过 程 。 
3, QC 的 质量 管理 
惠普 质量 中 心 (HP Quality Center, 以 下 简称 QC) 管 理 和 控制 质量 流程 ,并 在 其 应 用 环境 
中 对 软件 测试 实现 自动 化 。 它 的 功能 可 以 满足 管理 发 布 流 程 和 制定 更 有 效 的 发 布 决策 的 
需要 。 

QC 可 以 提供 一 种 稳定 一 致 的 ,可 重复 的 流程 来 收集 需求 .规划 和 安排 测试 进度 ,分 析 测 
试 结果 ,管理 缺陷 和 问题 ,从 而 使 我 们 能 更 迅捷 .更 有 效 地 部 署 高 质量 的 应 用 。 
QC 是 一 款 基 于 Web、 适 用 于 质量 管理 所 有 重要 方面 .包括 需求 测试 计划 、 测 试用 例 、 测 
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试 执行 和 软件 缺陷 等 的 管理 以 及 它们 的 独立 应 用 。 不 仅 可 以 把 这 些 核心 模块 作为 单独 的 解决 
方案 来 使 用 ,也 能 将 其 集成 到 全 球 Quality Center of Excellence( 质 量 卓越 中 心 ) 环 境 中 来 
使 用 。 

QC 能够 为 IT 小 组 内 部 的 高 层次 的 交流 和 协作 提供 支持 。 无 论 正在 协调 多 个 QA 小 组 
的 工作 ,或 是 正在 一 个 大 型 的 分布 式 的 卓越 中 心 (Center of Excellence) 中 展开 工作 ,QC 都 可 
以 帮助 我 们 跨 地 域 . 跨 机 构 地 获取 有 益 的 信息 。 

使 用 QC, 产 品 研发 机 构 中 的 各 类 团队 就 可 以 为 统一 的 质量 流程 群策群力 : 

(1) 业务 分 析 人 员 定 义 应 用 需求 和 测试 目标 。 

(2) 测试 经 理 和 项 目 主 管制 定 测试 计划 ,并 开发 测试 用 例 。 

(3) 测试 自动 化 工程 师 创建 自动 化 的 脚本 ,并 将 脚本 保存 于 存储 器 中 。 

(4) QA 测试 人 员 运 行 手动 测试 和 自动 测试 ,汇报 执行 结果 ,并 输入 缺陷 。 

(5) 开发 人 员 登 录 数据 库 检 查 并 修复 缺陷 。 

(6) 项 目 经 理 创建 应 用 状态 报告 ,并 管理 资源 的 分 配 情 况 。 

(7) 产品 经 理 对 应 用 发 布 的 就 绪 状 况 做 出 决策 。 


8.3.2 北航 软件 所 QESuite 


北京 航空 航天 大 学 软件 工程 研究 所 研发 的 QESuite 软件 测试 过 程 管理 工具 是 基于 Web 
面向 软件 产品 的 整个 生命 周期 ,实现 对 测试 过 程 、 测 试 对 象 ,测试 数据 的 有 效 管理 ,指导 用 户 实 
施 测试 过 程 改进 ,满足 开发 企业 对 于 测试 管理 的 基本 需求 ,是 一 个 轻 量 级 的 测试 过 程 管理 工 
具 ,特别 适用 于 对 一 个 小 型 测试 队伍 ( 少 于 30 人 ) 的 测试 过 程 的 管理 ,是 中 小 型 软件 开发 企业 
打造 测试 管理 体系 的 有 效 工具 。QESuite 系统 具有 以 下 功能 特点 。 

(1) 软件 测试 过 程 全 面 管理 。 可 以 同时 管理 多 个 正在 进行 的 软件 测试 项 目 。 同 时 可 对 软 
件 产品 从 划分 功能 分 类 、 分 配 相 关 人 员 、 编 写 测试 用 例 、 执 行 测试 用 例 到 生成 问题 报告 的 整个 
测试 流程 进行 系统 有效 的 管理 。 项 目 管理 人 员 可 以 通过 该 系统 随时 了 解 ,监控 被 测 项 目的 执 
行进 度 和 软件 问题 的 处 理 状态 ,为 测试 人 员 和 开发 人 员 的 工作 提供 有 效 的 考核 依据 ,保障 软件 
开发 和 测试 的 顺利 进行 。 

(2) 被 测 软件 产品 功能 分 类 机 制 确保 测试 覆盖 率 。 能 协助 项 目 管理 人 员 对 被 测 软件 产品 
的 各 功能 区 域 进行 续 密 划分 ,从 而 可 避免 被 测 软件 功能 区 域 的 重复 或 遗漏 ,同时 可 便于 项 目 管 
理 人 员 分 配 测试 工作 。 

(3) 对 测试 用 例 与 软件 问题 报告 的 数据 库 管 理 。 使 软件 开发 企业 可 以 脱离 原 有 的 纸张 与 
电子 表格 等 原始 的 文档 记录 方式 ,采用 Lotus Notes 或 SQL 等 大 型 数据 库 管 理 方式 。 无 论 是 
开发 人 员 ,测试 人 员 或 项 目 管理 人 员 都 可 以 随时 编写 ,修改 和 查阅 测试 用 例 和 软件 问题 报 
告 ,并 可 对 测试 用 例 与 软件 问题 报告 进行 长 期 保存 ,避免 了 测试 用 例 与 软件 问题 报告 的 
流失 。 

(4) 测试 用 例 执 行 与 软件 问题 处 理 过 程 的 全 程 跟踪 。 可 对 测试 用 例 的 编写 与 执行 情况 进 
行 全 程 记 录 , 便 于 项 目 管理 人 员 追 踪 测 试用 例 在 各 个 测试 阶段 的 执行 过 程 ,及 时 调整 测试 策略 
与 方法 ; 并 可 记录 软件 问题 从 发 现 . 分 析 到 解决 的 整个 状态 转换 过 程 和 人 员 操 作 记录 ,便于 项 
目 管理 人 员 追 溯 软 件 问题 处 理 的 各 个 过 程 , 有 助 于 进一步 提高 软件 问题 的 处 理 质量 与 处 理 
效率 。 

(5) 统一 的 测试 用 例 与 软件 问题 模板 。 提 供 了 统一 的 软件 问题 报告 模板 与 测试 用 例 模 
板 ,使 测试 人 员 能 够 更 加 准确 .详细 地 编写 测试 用 例 与 描述 软件 问题 ,保证 了 测试 用 例 与 软件 
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问题 报告 描述 的 一 致 性 ,便于 对 测试 用 例 与 软件 问题 的 积累 、 分 类 与 查询 。 

(6) 软件 问题 生命 期 状态 的 科学 定义 。 科 学 划分 的 软件 问题 生命 周期 主 状态 及 子 状态 ， 
可 以 帮助 用 户 详细 记录 、 跟 踪 和 管理 软件 问题 的 生命 周期 全 过 程 。 基 于 此 软件 问题 生命 周期 
状态 转换 图 而 定义 的 软件 问题 处 理工 作 流 , 将 测试 部 门 与 开发 部 门 的 工作 结合 在 一 起 ,将 大 大 
提高 软件 问题 的 处 理 效率 与 准确 性 。 

(7) 实用 的 统计 功能 辅助 管理 决策 。 具 有 实用 的 统计 功能 ,项 目 管理 人 员 可 以 从 各 种 角 
度 建 立 分 析 统 计 报 表 , 以 便 及 时 掌握 测试 用 例 的 执行 情况 ,软件 问题 的 有 效 发 现 率 、 有 效 修复 
率 和 各 项 测试 工作 的 进度 ,并 进行 全 局 管理 。 

(8) 强大 的 安全 机 制 保障 用 户 的 数据 安全 。 用 户 可 以 根据 人 员 的 分 工 和 职能 不 同 划 分 严 
格 的 权限 ,从 而 明确 测试 任务 ,并 保证 系统 数据 的 安全 。QESuite Notes 版 更 是 构建 在 Lotus 
Domino/Notes 的 强大 的 安全 机 制 基础 之 上 ,系统 数据 安全 将 更 有 保证 。 

(9) 支持 不 同 的 运行 环境 。QESuite 现 有 Web 版 和 Notes 版 两 种 运行 版 本 ,可 适应 不 同 
企业 对 运行 成 本 和 系统 运行 安全 的 不 同 要 求 。QESuite Notes 版 基于 Lotus Domino/ Notes 
构建 ,充分 利用 了 Domino/Notes 的 强大 群 组 协同 能 力 和 强大 的 安全 机 制 ,适合 于 对 系统 数据 
安全 性 要 求 比较 高 的 软件 企业 ,也 适用 于 已 经 拥有 Lotus Domino/Notes 平台 的 软件 企业 。 而 
QESuite Web 版 基于 B/S 结构 ,运行 环境 简单 ,投入 成 本 低 。 


8.3.3 TestLink( 开 源 免 费 ) 


TestLink 用 于 进行 测试 过 程 中 的 管理 ,通过 使 用 TestLink 提供 的 功能 ,可 以 将 测试 过 程 
从 测试 需求 ,测试 设计 到 测试 执行 完整 地 管理 起 来 ,同时 , 它 还 提供 了 多 种 测试 结果 的 统计 和 
分 析 , 使 我 们 能 够 简单 地 开始 测试 工作 和 分 析 测 试 结果 。 而 且 ,TestLink 可 集成 通用 的 bug 
跟踪 系统 ,如 Bugzilla、mantis 和 Jira。 

TestLink 是 sourceforge 的 开放 源 代码 项 目 之 一 。 作 为 基于 Web 的 测试 管理 系统 ， 
TestLink 的 主要 功能 包括 测试 需求 管理 ,测试 用 例 管理 ,测试 用 例 对 测试 需求 的 覆盖 管理 、 测 
试 计划 的 制定 ,测试 用例 的 执行 、 大 量 测试 数据 的 度量 和 统计 功能 等 。 


习题 


1. 软件 测试 过 程 模 型 主要 有 哪些 ? 它们 之 间 有 什么 关系 ? 各 表明 什么 意思 ? 
2. 如 何在 软件 测试 中 运用 软件 测试 过 程 模型 ? 运用 中 要 注意 些 什么 问题 ? 
3. 软件 测试 过 程 的 概念 , 软件 测试 过 程 包含 哪些 活动 和 内 容 ? 怎样 对 软件 测试 过 程 进 
行 度量 ? 
4. 什么 是 软件 测试 过 程 成 熟 度 ? CMM 与 ALM 之 间 有 什么 关系 ? 软件 测试 过 程 改进 与 
软件 过 程 改进 存 在 什么 样 的 关系 ? 
. 软件 测试 管理 的 流程 ,软件 测试 过 程 管理 包括 哪些 基本 内 容 ? 
. 软件 测试 管理 各 阶段 要 完成 的 主要 任务 有 哪些 ? 需要 编写 哪些 文档 ? 
. 怎样 获取 软件 测试 需求 ? 在 软件 测试 设计 中 ,需要 考虑 哪些 问题 ? 
. 怎样 执行 软件 测试 用 例 ,分 析 软 件 测 试 结果 ,撰写 软件 测试 文档 ? 
. 简 述 软件 测试 用 例 测试 数据 与 测试 脚本 三 者 的 概念 以 及 它们 之 间 的 关系 。 
10. 简 述 软件 测试 过 程 中 的 配置 管理 及 组 织 管理 思想 、 方 法 和 技术 手段 。 
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前 面 我 们 系统 地 介绍 了 传统 的 软件 测试 技术 ,这 些 技术 是 我 们 开展 各 种 软件 测试 的 基础 。 
事实 上 ,目前 我 们 开展 的 软件 测试 无 论 是 从 形式 上 内容 上 ,还 是 从 应 用 上 都 有 非常 大 的 变化 ， 
用 到 的 软件 测试 方法 与 技术 也 发 生 着 退 大 变化 ,如 软件 自动 化 测试 ,软件 可 靠 性 测试 ,软件 安 
全 性 测试 ,软件 本 地 化 测试 面向 对 象 软 件 测试 等 。 这 些 软 件 测试 方法 与 技术 构成 了 我 们 所 说 
的 现代 软件 测试 方法 与 技术 。 


软件 测试 自动 化 | 


长 期 以 来 ,软件 测试 是 整个 软件 生命 周期 中 最 薄弱 的 环节 。 测 试 软件 也 是 一 项 艰苦 的 工 
作 , 它 需要 投入 大 量 的 时 间 和 精力 ,因为 在 很 多 软件 项 目的 测试 中 ,测试 人 员 的 任务 都 是 对 被 
测 软 件 进行 手工 测试 。 事实 上 ,所 有 的 测试 活动 都 可 以 用 传统 的 手工 测试 方式 完成 。 

在 传统 的 手工 测试 方法 中 ,测试 人 员 根 据 测试 大 纲 中 所 描述 的 测试 步骤 和 方法 ,由 测试 人 
员 手 工地 输入 测试 数据 ,记录 测试 结果 。 手 工 测试 的 特点 是 能 详细 地 执行 软件 的 各 个 功能 , 测 
试 速度 由 人 控制 ,能 够 完整 而 从 容 地 观察 软件 的 运行 情况 并 立即 报告 测试 结果 。 

在 手工 测试 中 ,有 很 大 一 部 分 测试 其 操作 是 重复 性 的 、 非 智力 创造 性 的 ,需要 认真 ,细致 、 
集中 注意 力 的 , 且 具 有 独立 性 的 工作 。 计 算 机 最 适合 代替 人 类 去 完成 这 些 任务 。 因 此 ,在 这 种 
状况 下 ,大 多 数 人 会 选择 开发 并 使 用 工具 ,使 工作 更 加 轻松 和 高 效 。 如 单元 测试 中 自动 生成 驱 
动 程序 、 桩 程序 和 部 分 测试 用 例 ， 白 盒 测 试 的 自动 插 桩 及 覆盖 率 统计 ,数据 库 应 用 系统 测试 
的 数据 库 记 录 自 动 生成 ,以 及 大 量 网 络 虚拟 用 户 的 生成 等 。 测 试 工具 虽然 可 以 代替 部 分 测试 
工作 ,使 工作 变 得 容易 ,工作 质量 得 到 提高 ,但 不 能 使 测试 过 程 完全 自动 完成 ,仍旧 需要 人 工 干 
预 。 所 以 人 们 将 这 些 软件 测试 工具 集成 起 来 ,并 做 进一步 开发 ,使 得 软件 测试 的 启动 .执行 、 结 
果 分 析 等 都 不 用 人 工 干 预 一 一 自己 执行 测试 用 例 、 查 找 软件 的 缺陷 ,分析 收 集 测试 信息 、 记 录 
测试 结果 等 ,这 就 是 软件 测试 中 的 自动 化 测试 或 称 软件 测试 的 自动 化 。 


@.1 软件 测试 自动 化 概念 


9.1.1 自动 化 测试 的 定义 


所 谓 自动 化 测试 就 是 执行 由 某 种 程序 设计 语言 编制 的 自动 测试 程序 控制 被 测 软件 的 行 
为 ,模拟 手工 测试 步骤 ,完成 全 自动 或 半自动 测试 。 所 谓 全 自动 测试 就 是 测试 过 程 完全 不 需要 
人 工 干 预 ,由 程序 自动 完成 测试 的 过 程 ; 所 谓 半自动 测试 就 是 在 测试 过 程 中 需要 人 工 输入 数 
据 或 选择 测试 路 径 ,再 由 自动 测试 程序 完成 测试 的 过 程 。 

虽然 软件 测试 的 工作 量 很 大 ,但 它 却 是 在 整个 软件 开发 过 程 中 最 有 可 能 应 用 计算 机 进行 
自动 化 的 工作 ,原因 是 测试 的 许多 操作 是 重复 性 的 、 非 智力 创造 性 的 、 需 要 细致 集中 注意 力 的 
工作 。 计 算 机 最 适合 于 代替 人 类 去 完成 这 些 任 务 。 
因此 对 于 那些 步骤 与 方法 相对 固定 的 测试 可 以 采用 自动 化 测试 方法 。 自 动 化 测试 的 优点 
是 可 以 大 规模 地 提高 测试 效率 ,减少 测试 工作 量 , 具 有 可 重复 性 ,可 以 精确 地 再 现 以 前 的 测试 
步骤 ,有 利于 进行 回归 测试 ,可 以 降低 人 为 的 操作 失误 和 对 测试 人 员 的 技术 要 求 ,从 而 降低 测 
试 成 本 ,大 大 节约 软件 产品 整个 开发 周期 的 费用 ,提高 软件 的 质量 。 

自动 化 测试 通常 比 手工 测试 经 济 得 多 ,其 开销 只 是 手工 测试 的 一 小 部 分 。 第 一 次 自动 执 
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行 相同 的 测试 用 例 时 ,由 于 在 自动 化 上 花费 了 较 多 的 工夫 ,其 经 济 性 较 低 。 但 是 当 自 动 化 测试 
运行 多 次 后 ,就 比 手工 执行 相同 的 测试 要 经 济 得 多 。 

自动 化 测试 相 比 手工 测试 其 修改 性 比较 低 , 这 是 因为 在 自动 化 测试 中 ,必须 要 增加 额外 的 
维护 开销 ,以 对 修改 后 的 测试 用 例 重新 进行 自动 化 。 


9.1.2 适合 于 自动 化 测试 的 相关 活动 


软件 测试 过 程 中 一 般 包 括 测试 策划 ,测试 设计 、 测 试 执行 和 测试 总 结 等 活动 。 

(1) 测试 策划 的 主要 任务 是 : 四 进行 测试 需求 分 析 , 即 确定 需要 测试 的 内 容 或 质量 特性 ; 
加 确定 测试 的 充分 性 要 求 ; @@ 提 出 测试 的 基本 方法 ,确定 测试 资源 和 技术 要 求 ; 图 进行 风险 
分 析 与 评估 ,制定 测试 计划 (包括 资源 计划 和 进度 计划 ) 。 

(2) 测试 设计 的 主要 任务 是 : 依据 测试 需求 ,分 析 并 选用 已 有 的 测试 用 例 或 设计 新 的 
测试 用 例 。 加 获取 并 验证 测试 数据 。@@ 根 据 测试 资源 ` 风 险 等 约束 条 件 ,确定 测试 用 例 执行 顺 
序 。@ 获 取 测试 资源 ,开发 测试 软件 。@ 建 立 并 校准 测试 环境 。@ 进 行 测试 就 绪 评审 ,主要 评 
审 测试 计划 的 合理 性 和 测试 用 例 的 正确 性 有 效 性 和 获 盖 充分 性 ,评审 测试 组 织 、 环 境 和 设备 
工具 是 否 齐 备 并 符合 要 求 。 在 进入 下 一 阶段 工作 之 前 ,应 通过 测试 评审 。 

(3) 测试 执行 就 是 执行 测试 用 例 , 获 取 测 试 结果 ,分 析 并 判定 测试 结果 。 同 时 ,根据 不 同 
的 判定 结果 采取 相应 的 措施 。 对 测试 过 程 的 正常 或 异常 终止 情况 进行 核对 ,并 根据 核对 结果 ， 
对 未 达到 测试 终止 条 件 的 测试 用 例 ,决定 是 停止 测试 还 是 需要 修改 或 补充 测试 用 例 集 ,并进 一 
步 测试 。 

(4) 测试 总 结 主要 是 整理 和 分 析 测试 数据 ,评价 测试 效果 和 被 测 软件 项 ,描述 测试 状态 。 
如 实际 测试 与 测试 计划 和 测试 说 明 的 差异 ,测试 充分 性 分 析 ,未 解决 的 测试 事件 等 ; 描述 被 测 
软件 项 状态 ,如 被 测 软件 与 需求 的 差异 ,发 现 的 软件 差错 等 ; 最 后 ,完成 软件 测试 报告 ,并 通过 
测试 评审 。 

从 上 述 对 这 4 个 活动 的 分 析 中 ,我 们 很 显然 可 以 确定 有 些 测试 活动 不 适宜 进行 自动 化 ,有 
些 则 可 以 进行 。 如 测试 策划 活动 主要 是 测试 需求 分 析 , 测 试 计划 活动 则 是 标识 测试 条 件 和 设 
计 测 试用 例 ,测试 总 结 活动 是 对 最 终 测试 结果 的 一 个 分 析 和 总 结 性 工作 ,这 些 均 属于 智力 性 的 
管理 活动 或 开发 活动 ,就 整体 而 言 只 执行 一 次 ,是 不 适宜 进行 自动 化 的 。 而 测试 执行 活动 主要 
是 执行 测试 用 例 和 检查 测试 结果 ,主要 是 机 械 活动 ,一 般 要 执行 多 次 ,比较 适合 进行 自动 化 。 

此 外 ,如 果 一 个 应 用 软件 想 增加 一 些 新 的 功能 ,或 者 测试 中 发 现 软件 有 错误 ,修复 bug, 经 
常会 推出 产品 新 的 版 本 。 在 推出 的 过 程 中 ,对 修改 后 的 软件 ,为 确保 不 引起 其 他 错误 ,我 们 知 
道 , 除 了 测试 修改 过 的 模块 外 ,每 次 还 都 要 重复 测试 有 关联 的 模块 ,这 样 很 多 时 候 会 做 大 量 的 
重复 工作 ,这 也 就 是 我 们 所 说 的 回归 测试 。 回 归 测试 将 重复 测试 执行 和 结果 比较 与 检查 ,这 使 
测试 人 员 很 疲惫 而 且 也 达 不 到 测试 效果 。 对 这 些 重复 的 活动 进行 自动 化 是 合适 的 。 

自动 化 功能 测试 工具 可 以 创建 整个 测试 生命 周期 的 可 重用 模块 ,同时 还 能 覆盖 大 部 分 的 
系统 测试 ,更 主要 的 是 录制 好 脚本 以 后 ,自动 去 执行 ,机 器 去 操作 ,减少 了 人 为 主观 的 错误 , 同 
时 使 测试 人 员 解 脱出 来 ,专注 新 的 模块 。 自 动 化 测试 最 大 的 价值 在 于 回归 测试 。 在 产品 修改 
或 升级 提交 过 来 之 后 要 执行 回归 测试 ,自动 化 测试 工具 能 够 节省 人 力 ,时间 和 金钱 。 


9.1.3 自动 化 测试 的 优点 


自动 化 测试 与 手工 测试 相 比 具有 手工 测试 不 能 比拟 的 优点 。 
(1) 执行 一 些 手工 测试 不 可 能 或 很 难 完成 的 测试 。 例 如 ,对 于 200 个 用 户 的 联机 系统 ,用 
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户 手 工 进行 并 发 操作 是 几乎 不 可 能 的 ,但 自动 化 测试 可 以 模拟 来 自 200 个 用 户 的 输入 。 

(2) 提高 测试 的 效率 。 在 需要 多 次 执行 的 情况 下 ,自动 化 测试 不 需要 测试 人 员 每 次 都 重 
复 相 同 的 过 程 。 自 动 化 测试 建立 起 来 后 ,就 可 以 多 次 重复 执行 ,大 大 提高 了 测试 的 效率 。 测 试 
人 员 从 繁重 的 测试 执行 中 解脱 出 来 ,将 更 多 的 精力 用 来 设计 更 多 、 更 好 的 测试 用 例 。 

(3) 提高 测试 的 准确 性 ,降低 对 测试 人 员 的 技术 要 求 。 手 工 测试 需要 测试 人 员 理 解 测试 
步骤 和 被 测试 软件 ,并 按照 测试 步骤 一 步 一 步 地 执行 。 在 执行 过 程 中 ,测试 人 员 难 免 会 犯 这 样 
或 那样 的 错误 ,这 些 都 会 影响 测试 的 准确 性 。 而 自动 化 测试 建立 起 来 之 后 ,测试 人 员 只 需要 执 
行 自 动 测试 用 例 并 在 必要 时 对 输出 结果 进行 一 定 的 检查 即 可 。 这 大 大 提高 了 测试 准确 性 , 同 
时 也 降低 了 对 测试 人 员 的 技术 要 求 。 

(4) 可 实现 无 人 照料 测试 。 自 动 化 测试 还 可 以 实现 无 人 照料 测试 ,充分 利用 休息 时 间 进 
行 测试 。 这 样 可 以 更 加 合理 地 利用 测试 资源 ,进行 更 多 的 测试 。 

(5) 具有 一 致 性 和 可 重复 性 。 可 以 利用 自动 化 测试 重复 多 次 相同 的 测试 ,这 样 就 可 以 保 
证 测试 的 一 致 性 。 而 这 在 手工 测试 中 很 难 进行 。 

(6) 有 利于 进行 回归 测试 。 回 归 测 试 往往 需要 重复 以 前 进行 过 的 测试 ,自动 化 测试 具有 
良好 的 可 重复 性 ,使 得 回归 测试 比较 容易 进行 。 

(7) 缩短 测试 的 时 间 。 一 旦 实现 了 测试 自动 化 ,就 可 以 比 手工 测试 更 快 地 执行 测试 ,缩短 
测试 的 时 间 , 可 以 更 快 地 将 软件 推 向 市 场 。 


9.1.4 自动 化 测试 的 局 限 性 


软件 测试 的 自动 化 能 大 大 降低 手工 测试 工作 ,但 是 它 不 能 完全 替代 手工 测试 。 达 到 
100% 的 测试 自动 化 只 是 一 种 理想 的 目标 ,是 很 难 实现 的 。 因 为 不 仅 代价 相当 昂贵 ,而 且 操 作 
上 也 是 几乎 不 可 能 实现 的 。 

一 般 来 说 ,一 个 软件 测试 自动 化 达到 40% 一 60% 的 程度 已 经 是 非常 好 的 了 ,达到 这 个 级 
别 以 上 将 增加 与 测试 用 例 管理 相关 的 维护 成 本 。 

在 软件 测试 中 ,如 果 没 有 很 好 的 测试 基础 ,特别 是 自动 化 测试 的 基础 ,那么 为 了 推行 自动 
化 测试 ,其 前 期 所 要 做 的 工作 是 相当 庞大 、 相 当 复 杂 的 。 如 自动 化 测试 脚本 的 编写 ,自动 化 测 
试 过 程 的 确定 和 实施 ,以 及 为 实施 测试 自动 化 所 必须 进行 的 多 方面 培训 (包括 测试 流程 、 缺 陷 
管理 、 人 员 安 排 , 测 试 工具 使 用 等 ) 等 都 是 必须 开展 的 工作 。 否 则 引入 自动 化 测试 只 会 给 软件 
组 织 或 者 项 目 团队 带 来 更 大 的 混乱 。 

对 于 周期 短 、 时 间 紧 迫 的 项 目 不 宜 采用 自动 化 测试 。 如 对 一 个 项 目 周 期 很 紧 的 新 项 目 进 
行 功 能 测试 ,如 果 临 时 分 配 几 个 人 , 按 测试 方案 进行 手工 测试 的 效率 可 能 要 比 用 自动 化 测试 工 
具 采 取 录 制 脚本 /编制 脚本 进行 测试 的 效率 好 得 多 。 和 否则 会 因为 可 能 需要 测试 框架 的 准备 和 
实施 ,大 量 的 测试 用 例 或 测试 脚本 的 编写 而 被 拖 垮 。 

另外 ,软件 测试 自动 化 能 提高 测试 效率 ,快速 定位 出 测试 软件 的 功能 和 性 能 的 缺陷 ,但 是 
它 不 会 如 同人 脑 那样 能 创造 性 地 发 现 脚本 设计 里 的 缺陷 ,如 果 测 试 设计 者 在 测试 设计 时 出 现 
了 缺陷 ,测试 工具 是 不 会 发 现 的 。 

从 以 上 分 析 可 以 看 出 ,自动 化 测试 不 是 万 能 的 , 它 也 存在 一 定 的 局 限 性 。 软 件 测试 自动 化 
不 能 解决 所 有 的 问题 ,例如 : 

(1) 软件 自动 化 测试 并 不 能 代 蔡 人 的 工作 .我 们 不 要 期 望 将 所 有 的 测试 活动 或 测试 进行 
自动 化 。 软 件 测试 工具 不 能 发 现 所 有 的 问题 ,测试 人 员 还 需要 做 大 量 的 工作 。 

(2) 软件 测试 自动 化 可 能 降低 测试 的 效率 。 当 测试 人 员 需 要 进行 很 少量 的 测试 ,而 且 这 
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种 测试 在 以 后 的 重用 性 很 低 时 , 花 大 量 的 精力 和 时 间 去 进行 自动 化 的 准备 往往 是 得 不 偿 失 。 
因为 自动 化 的 收益 一 般 要 在 多 次 重复 使 用 中 才能 体现 出 来 。 

(3) 缺乏 测试 经 验 。 如 果 测 试 的 组 织 差 .文档 较 少 或 不 一 致 , 则 自动 化 测试 效果 就 会 比 
较 差 。 

(4) 技术 问题 。 毫 无 疑问 ,商用 软件 自动 化 测试 工具 是 软件 产品 。 作 为 第 三 方 的 技术 产 
品 , 如 果 不 具 备 解 决 问题 的 能 力 和 技术 支持 或 者 产品 适应 环境 变化 的 能 力 不 强 ,将 使 得 软件 自 
动 化 测试 工具 的 作用 大 大 降低 。 

因此 ,我 们 对 软件 自动 化 测试 应 该 有 正确 的 认识 , 它 并 不 能 完全 代替 手工 测试 。 不 要 期 望 有 
了 自动 化 测试 就 能 提高 测试 的 质量 ,如 果 测 试 人 员 缺 少 测试 的 技能 ,那么 测试 也 可 能 会 失败 。 

对 于 那些 步骤 与 方法 相对 固定 的 测试 ,可 以 采用 自动 化 测试 方法 。 自 动 化 测试 的 优点 是 
可 以 大 规模 地 提高 测试 效率 ,减少 测试 工作 量 , 具 有 可 重复 性 。 可 以 精确 地 再 现 以 前 的 测试 步 
又 ,有 利于 回归 测试 ,可 以 降低 人 为 的 操作 失误 和 对 测试 人 员 的 技术 要 求 , 从 而 降低 测试 成 本 ， 
大 大 节约 软件 产品 整个 开发 周期 的 费用 ,提高 软件 的 质量 。 


6.2 软件 测试 自动 化 框架 


自动 化 测试 在 过 去 的 20 年 中 已 经 有 了 很 大 的 发 展 。 最 初 的 测试 工具 只 提供 了 简单 的 捕 
捉 / 回 放 功 能 : 记录 并 回放 键盘 按键 和 点 击 鼠 标 等 操作 ,然后 捕捉 和 比较 屏幕 。 这 些 测试 方法 
虽然 最 容易 应 用 ,但 是 几乎 不 可 能 维护 。 捕 捉 /回放 工具 最 终 被 功能 和 灵活 性 更 强 的 测试 脚本 
工具 代替 。 

但 是 ,脚本 工具 也 有 自己 的 问题 。 它 们 实现 起 来 需要 很 强 的 开发 技术 和 经 验 , 同 时 ,不 确 
定 它们 是 一 定 可 以 维护 的 。 更 糟糕 的 是 高 度 个 性 化 的 脚本 工具 技术 ,加 上 没有 什么 文档 记录 ， 
最 后 的 结果 经 常 是 重 写 包含 成 千 上 万 行 代码 的 脚本 库 , 成 本 开销 巨大 。 

后 来 ,一 种 新 的 自动 化 测试 产品 出 现 了 。 它 可 以 减少 实现 和 维护 的 成 本 ,使 测试 人 员 可 以 
把 精力 集中 在 应 用 程序 的 测试 用 例 设 计 上 ,而 不 是 开发 我 们 的 测试 。 这 些 工具 提供 预先 写 好 
的 测试 框架 ,可 以 极 大 地 减少 ,甚至 消除 学 习 和 使 用 脚本 语言 的 需要 。 这 个 测试 产品 就 是 自动 
化 测试 框架 。 


9.2.1 自动 化 测试 框架 概念 


在 了 解 什么 是 自动 化 测试 框架 之 前 , 先 了 解 一 下 什么 叫 框架 ? 框架 是 整个 或 部 分 系统 的 
可 重用 设计 ,表现 为 一 组 抽象 构件 及 构件 实例 间 交 互 的 方法 ; 另 一 种 定义 认为 ,框架 是 可 被 应 
用 开发 者 定制 的 应 用 骨架 。 前 者 是 从 应 用 方面 而 后 者 是 从 目的 方面 给 出 的 定义 。 从 框架 的 定 
义 可 以 了 解 ,框架 可 以 是 被 重用 的 基础 平台 ,框架 也 可 以 是 组 织 架 构 类 的 东西 。 

如 果 将 框架 的 概念 应 用 于 测试 领域 ,就 是 我 们 常 说 的 测试 框架 。 搭 建 测试 框架 的 最 终 目 
的 是 花 少量 的 资源 来 完成 尽 可 能 多 的 测试 任务 ,所 以 测试 框架 的 建立 以 及 框架 的 重用 性 方面 
是 测试 人 员 最 为 关注 的 。 如 果 期 望 测试 能 够 自动 化 开展 或 进行 , 则 要 搭建 自动 化 的 测试 框架 。 

在 很 多 文章 中 介绍 自动 化 测试 框架 概念 时 ,将 自动 化 测试 框架 看 做 由 一 些 假设 、 概 念 和 为 
自动 化 测试 提供 支持 的 实践 组 成 的 集合 ,是 指 测试 的 驱动 、 执 行 和 管理 策略 。 

1. 什么 是 测试 框架 

测试 框架 是 一 组 自动 化 测试 的 规范 ,测试 脚本 的 基础 代码 ,以 及 测试 思想 、 惯 例 的 集合 。 
建立 测试 框架 的 优点 在 于 : 减少 元 余 代码 ,提高 代码 生产 率 ,提高 代码 重用 性 和 可 维护 性 ， 
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提高 开发 速度 ,提升 测试 代码 的 执行 效率 ; @ 提 高 软件 代码 质量 ,同时 引入 重 构 概 念 ,让 代码 
更 干净 和 富有 弹性 ; @ 提 升 系统 的 可 信赖 度 , 作 为 回归 测试 的 一 种 实现 方法 支持 修复 后 “再 测 
试 ”, 确 保 代码 的 正确 性 。 

2. 测试 Harness 

在 讨论 软件 测试 自动 化 框架 时 ,经 常会 见 到 Test Harness 一 词 。 所 谓 Test Harness 就 是 
在 软件 测试 中 ,Test Harness 或 自动 化 测试 框架 是 一 个 包含 了 软件 工具 和 测试 数据 (这 些 数 据 
已 经 得 到 配置 ) 的 集合 ,用 以 对 被 测 程序 进行 测试 ,使 之 在 不 同 的 条 件 下 运行 ,并 监控 它 的 行为 
状态 和 输出 结果 。Test Harness 有 两 个 主要 的 组 成 部 分 : 测试 执行 引擎 和 测试 脚本 储存 库 
(Repository) 。 因 此 ,Test Harness 能 够 帮助 我 们 实现 自动 化 的 测试 。 

当 我 们 编写 测试 用 例 时 ,无 论 是 单元 测试 用 例 以 及 测试 驱动 式 开发 中 的 测试 用 例 ,还 是 回 
归 测 试用 例 或 是 其 他 类 型 的 测试 用 例 ,我 们 都 会 重复 地 做 一 些 事情 。 这 些 事情 包括 构建 应 用 
基础 ,测试 实施 以 及 测试 结果 报告 方式 。 每 次 要 测试 程序 的 一 个 新 特征 时 ,都 要 重复 地 写 这 些 
东西 ,或 者 一 次 把 它们 写 好 ,然后 每 次 都 修改 它们 。 因 此 ,Test Harness 是 帮助 我 们 处 理 重 复 
编写 测试 用 例 时 所 面临 各 种 问题 的 系统 平台 。 

基本 的 Test Harness 至 少 要 包括 下 面 几 个 要 素 : 应 用 基础 ,测试 实施 和 结果 报告 。 同 时 
也 可 以 包含 图 形 用 户 界面 .日 志 系 统 与 测试 用 例 脚本 。 我 们 必须 注意 : Test Harness 通常 只 
为 某 个 语言 或 运行 时 而 开发 的 ,如 C/C++ 、Java、. NET, 很 难 去 构建 支持 各 种 语言 或 运行 时 的 
一 个 通用 的 Test Harness。 

Test Harness 需要 做 的 第 一 件 事 就 是 配置 好 应 用 程序 支持 其 测试 。 不 同 的 操作 系统 其 应 
用 开发 是 不 一 样 的 。 例 如 ,在 Windows 平台 上 ,如 果 你 要 用 到 GUI, 你 需要 类 似 message 
pump 和 message loop 的 消息 处 理 机 制 。 该 消息 处 理 机 制 专门 处 理应 用 程序 与 操作 系统 的 交 
互 。Test Harness 要 完成 好 应 用 平台 的 配置 ,使 之 能 够 启动 应 用 程序 的 代码 ,打开 所 需 文件 ， 
以 及 选择 测试 用 例 的 运行 。 

Test Harness 需要 做 的 第 二 件 事 就 是 确定 测试 实施 的 方式 。 大 多 数 情 况 下 ,测试 用 例 仅 
是 一 个 功能 或 是 方法 。 这 个 功能 要 完成 测试 用 例 所 有 要 做 的 工作 。 对 于 API 调用 测试 ,检查 
测试 结果 ,并 告知 测试 是 否 通过 。Test Harness 采用 一 种 规范 的 途径 向 系统 提交 测试 用 例 并 
提供 标准 的 接口 来 启动 测试 用 例 。 以 最 简单 的 系统 举例 ,C/C++ 的 Harness 通过 向 表格 添加 
函数 指针 的 方法 向 系统 提交 测试 用 例 。Test Harness 还 要 提供 一 些 额外 的 服务 ,以 允许 系统 
以 特定 的 次 序 调用 测试 用 例 , 或 通过 独立 的 线程 来 调用 测试 用 例 。 

Test Harness 需要 做 的 第 三 件 事 就 是 生成 测试 结果 报告 。 即 为 测试 用 例 提供 输出 信息 和 
报告 测试 是 否 通 过 的 途径 。 在 大 多 数 的 Test Harness 中 ,测试 用 例 向 窗口 终端 输出 相关 信 
息 。 如 果 系 统 做 得 更 好 , 则 自动 地 显示 每 个 测试 用 例 的 名 称 和 测试 的 结果 。 通 常 要 有 一 个 测 
试用 例 多 少 通 过 和 多 少 没有 通过 的 统计 ,这 可 以 正文 的 方式 或 直方 图 的 形式 给 出 。 好 一 点 的 
系统 则 内 部 提供 有 日 志 功 能 ,该 功能 以 规范 的 方式 为 测试 用 例 输出 跟踪 信息 ,向 用 户 提供 每 次 
测试 用 例 执行 的 详细 情况 。Test Harness 也 可 以 将 简单 的 日 志 以 XML 格式 输出 到 一 个 正文 
文件 中 ,或 以 记录 的 形式 存储 到 数据 库 中 。 

在 微软 公司 里 ,很 多 小 组 开发 自己 的 Test Harness, 以 满足 特定 项 目测 试 的 需要 。 例 如 ， 
一 个 叫 Shell98 的 Test Harness, 较 特殊 的 是 , 它 包 含有 各 种 设施 , 均 是 一 些 可 以 免费 获得 的 
Test Harness, 如 cppUnit、nUnit 以 及 jUnit 的 xUnit 系列 。 这 些 软件 用 于 单元 测试 ,功能 有 
限 。 其 中 cppUnit 非常 基础 ,简单 好 用 ,而 nUnit 灵巧 朴实 。xUnit 这 类 Test Harness 没有 日 
志 功 能 ,也 不 能 控制 测试 用 例 执行 的 先后 顺序 。 
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3. 自动 化 测试 框架 

有 了 Test Harness 概念 后 ,我们 很 容易 讨论 什么 是 软件 测试 的 自动 化 框架 了 。 

1) 自动 化 测试 框架 定义 

所 谓 自动 化 测试 框架 , 即 是 应 用 于 自动 化 测试 所 用 的 框架 。 按 照 框架 的 定义 ,自动 化 测试 
框架 要 么 是 提供 可 重用 的 基础 自动 化 测试 模块 ,如 selenium、watir、QTP 等 ,它们 主要 提供 最 
基础 的 自动 化 测试 功能 ,比如 打开 一 个 程序 ,模拟 鼠标 和 键盘 来 单 击 或 操作 被 测试 对 象 ,最 后 
验证 被 测 对 象 的 属性 以 判断 程序 的 正确 性 ; 要 么 是 可 以 提供 自动 化 测试 执行 和 管理 功能 的 架 
构 模 块 ,如 Robot、STAF、QC 等 ,它们 本 身 不 提供 基础 的 自动 化 测试 支持 ,只 是 用 于 组 织 、 管 
理 和 执行 那些 独立 的 自动 化 测试 用 例 ,测试 完成 后 统计 测试 结果 ,通常 这 类 框架 一 般 都 会 集成 
一 个 基础 自动 化 测试 模块 ,如 robot 框架 就 可 以 集成 selenium 框架 。 

所 以 自动 化 测试 框架 的 定义 为 : 由 一 个 或 多 个 自动 化 测试 基础 模块 .自动 化 测试 管理 模 
块 . 自 动 化 测试 统计 模块 等 组 成 的 工具 集合 。 

2) 自动 化 测试 框架 结构 

自动 化 测试 框架 一 般 分 为 上 下 两 层 , 上 层 是 管理 整个 自动 化 测试 的 开发 执行 以 及 维护 ， 
在 比较 庞大 的 项 目 中 , 它 体现 重要 的 作用 , 它 可 以 管理 整个 自动 测试 ,包括 自动 化 测试 用 例 执 
行 的 次 序 、 测 试 脚本 的 维护 ,以 及 集中 管理 测试 用 例 .测试 报告 和 测试 任务 等 。 下 层 主 要 是 测 
试 脚本 的 开发 ,充分 地 使 用 相关 的 测试 工具 ,构建 测试 驱动 ,并 完成 测试 业务 逻辑 。 

为 了 能 开展 自动 化 测试 的 工作 ,首先 需要 基础 设施 (Infrastructure) 来 支撑 测试 工具 的 运 
行 , 这 包括 Web 服务 器 、 邮 件 服务 器 、FTP 服务 器 等 。 其 次 是 执行 自动 化 测试 ,要 有 一 套 机 制 
来 保证 测试 脚本 的 执行 。 具 体 地 说 ,就 是 先 建立 测试 环境 ,创建 和 执行 测试 套件 ,然后 获取 执 
行 状 态 并 给 出 测试 结果 报告 。 这 些 都 是 下 层 必须 支持 的 。 


9.2.2 常用 的 自动 化 测试 框架 


在 软件 测试 自动 化 实施 中 ,面临 自动 化 测试 框架 的 选择 或 开发 。 那 么 采用 什么 样 的 原则 
来 选择 或 开发 所 需要 的 自动 化 测试 框架 呢 ? 

当然 ,首先 要 重视 测试 自动 化 ,在 确定 实施 测试 自动 化 后 ,一 定 要 狗 而 不 舍 地 当做 主要 工 
作 来 做 ; 其 次 ,测试 设计 的 开展 和 测试 自动 化 框架 的 构建 是 分 别 独立 的 ,而 且 测试 框架 最 好 不 
要 依赖 被 测 程序 ; 最 后 ,测试 框架 应 该 易学 、 易 用 ,易于 扩展 、 升 级 和 维护 。 

1, 自动 化 测试 框架 的 分 类 

自动 化 测试 框架 分 类 方法 有 多 种 。 按 框架 的 定义 来 分 ,自动 化 测试 框架 可 以 分 为 基础 功 
能 测试 框架 ,管理 执行 框架 ; 按 不 同 的 测试 类 型 来 分 ,可 以 分 为 功能 自动 化 测试 框架 .性 能 自 
动 化 测试 框架 ; 按 测试 阶段 来 分 ,可 以 分 为 单元 自动 化 测试 框架 接口 自动 化 测试 框架 .系统 
自动 化 测试 框架 ; 按 组 成 结构 来 分 ,可 以 分 为 单一 自动 化 测试 框架 .综合 自动 化 测试 框架 ; 按 
部 署 方式 来 分 ,可 以 分 为 单机 自动 化 测试 框架 、 分 布 式 自动 化 测试 框架 。 

2. 常用 自动 化 测试 框架 类 型 介绍 

这 里 介绍 5 种 比较 常用 的 自动 化 测试 框架 类 型 。 可 以 根据 实际 需要 考虑 采用 其 中 的 一 种 
测试 框架 类 型 。 同 时 ,我 们 也 可 通过 这 些 框架 的 学 习 , 了 解 自动 化 测试 框架 使 用 方法 。 

1) 测试 脚本 模块 化 框架 

测试 脚本 模块 化 框架 需要 创建 能 够 代表 被 测 程序 模块 .片段 (Section) 和 函数 对 应 一 个 个 
小 而 独立 的 脚本 。 然 后 用 一 种 分 级 的 方式 将 这 些小 脚本 组 成 更 大 的 测试 ,实现 一 个 特定 的 测 
试用 例 。 该 框架 与 后 面 介 绍 的 几 种 自动 化 测试 框架 相 比 ,是 最 容易 掌握 和 使 用 的 。 它 很 好 地 
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支持 着 面向 对 象 程序 设计 或 结构 化 程序 设计 中 的 模块 化 ,抽象 .封装 及 信息 隐藏 等 编程 思想 及 
原则 在 软件 开发 中 的 应 用 。 测 试 脚本 模块 化 框架 由 于 应 用 了 抽象 或 封装 的 原则 ,从 而 大 大 提 
高 了 支持 自动 化 测试 的 测试 集 (Test Suite) 的 可 维护 性 和 可 测量 性 。 

2) 测试 库 框 架 

测试 库 框架 与 模块 化 测试 框架 很 类 似 , 并 且 具 有 同样 的 优点 。 不 同 的 是 测试 库 框 架 把 被 
测 程序 分 解 为 过 程 和 函数 而 不 是 脚本 。 这 个 框架 需要 创建 描述 模块 .片断 以 及 被 测 程序 的 功 
能 库 文件 (如 SQABasic Libraries、APIs、DLLs 等 ) 。 

3) 数据 驱动 测试 框架 

数据 驱动 (Data Driven) 测试 是 一 个 框架 。 在 这 里 测试 的 输入 和 输出 数据 是 从 数据 文件 
中 读 取 ( 数 据 池 .ODBC 源 .CVS 文件 .Excel 文件 .DAO 对 象 .ADO 对 象 等 ) ,并 且 通 过 捕获 工 
具 生 成 或 者 手工 生成 的 代码 脚本 给 加 载 到 变量 。 在 这 个 框架 中 ,变量 不 仅 被 用 来 存放 输入 值 ， 
还 被 用 来 存放 输出 的 验证 值 。 通 常 在 整个 程序 中 ,测试 脚本 用 来 读 取 数 值 文件 ,记载 测试 状态 
和 信息 。 这 类 似 于 表 驱 动 测试 。 在 表 驱 动 测试 中 , 它 的 测试 用 例 是 包含 在 数据 文件 而 不 是 在 
脚本 中 ,对 于 数据 而 言 ,脚本 仅仅 是 一 个 “驱动 器 ”, 或 者 是 一 个 传送 机 构 。 然 而 ,数据 驱动 测试 
不 同 于 表 驱 动 测试 ,尽管 导航 数据 并 不 包含 在 表 结 构 中 。 在 数据 驱动 测试 中 ,数据 文件 中 只 包 
含 测试 数据 。 这 个 框架 意图 减少 你 需要 执行 所 有 测试 用 例 所 需要 的 总 的 测试 脚本 数 。 数 据 驱 
动 需 要 很 少 的 代码 来 产生 大 量 的 测试 用 例 ,这 与 表 驱 动 极其 类 似 。 

4) 关键 字 驱 动 或 者 表 驱 动 的 测试 框架 

关键 字 驱 动 或 者 表 驱 动 的 测试 框架 是 一 种 独立 于 应 用 程序 的 自动 化 框架 ,在 处 理 自动 化 
测试 的 同时 也 要 适合 手工 测试 。 关 键 字 驱动 的 自动 化 测试 框架 建立 在 数据 驱动 手段 之 上 , 表 
中 包含 指令 (关键 词 ) ,而 不 只 是 数据 。 这 些 测试 被 开发 成 使 用 关键 字 的 数据 表 , 它 们 独立 于 执 
行 测试 的 自动 化 工具 。 关 键 字 驱动 的 自动 化 测试 是 对 数据 驱动 的 自动 化 测试 的 有 效 改 进 和 补 
充 。 关 键 字 驱动 的 自动 化 测试 的 整个 过 程 所 包含 的 功能 都 是 由 关键 字 驱 动 的 ,关键 字 控 制 了 
整个 测试 过 程 。 

5) 混合 测试 自动 化 框架 

综合 以 上 两 种 自动 化 测试 框架 ,取长补短 ,弥补 各 自 的 不 足 : 以 数据 驱动 的 脚本 作为 输 
入 ,通过 关键 字 驱 动 框架 的 处 理 得 到 测试 结果 ,完成 自动 化 测试 过 程 。 这 样 可 以 使 数据 驱动 的 
脚本 利用 关键 字 驱 动 框架 通常 所 提供 的 库 和 工具 。 这 些 框架 工具 可 以 使 数据 驱动 的 脚本 更 为 
紧凑 ,而 且 也 不 容易 失败 。 


9.2.3 基于 API 测试 的 分 布 式 测试 框架 


随 着 信息 技术 的 迅猛 发 展 , 系 统 平台 日 趋 复杂 多 样 , 出 现 了 实时 系统 、 典 入 式 系统 、 分 布 式 
系统 ,数据库 系 统 以 及 各 种 应 用 支持 技术 (如 面向 服务 的 技术 、 云 计算 技术 、 移 动 技 术 等 )。 这 
些 系统 和 技术 虽然 都 有 各 自 不 同 的 技术 特点 ,但 它们 均 提供 了 支持 应 用 开发 的 API。 为 确保 
这 些 API 的 正确 、 可 靠 , 必 须 对 这 些 API 进行 全 面 的 测试 。 随 着 软件 技术 的 发 展 ,被 测 API 
的 种 类 日 益 多 样 、 形 势 日 趋 复杂 ,为 之 编写 测试 用 例 \ 设 计 测 试 数据 的 要 求 也 不 断 增加 和 膨胀 ， 
人 们 很 难 对 它们 进行 管理 和 执行 驱动 ,这 表明 人 们 对 测试 驱动 器 的 要 求 也 越 来 越 高 。 同 时 运 
行 于 多 机 系统 的 可 满足 远程 及 分 布 式 测试 需要 的 测试 驱动 器 已 是 必然 要 求 。 因 此 ,除了 上 面 
所 讲 的 传统 上 的 几 种 常用 的 测试 框架 外 ,一 种 新 的 测试 框架 也 随 之 产生 : 基于 API 测试 的 分 
布 式 测试 框架 。 

1. 分 布 式 测试 总 框架 

图 9-1 是 所 讨论 的 分 布 式 测试 框架 的 总 体 结构 框架 图 , 它 简单 描述 了 在 执行 分 布 式 测试 


296p 软件 测试 方法 与 技术 
NA 


用 例 时 各 功能 部 件 之 间 是 如 何 关联 的 。 部 件 间 的 箭头 表示 通信 和 交互 关系 ,部 件 与 文件 之 间 
的 箭头 表示 输入 输出 关系 。 


主 系统 从 系统 


远程 启动 部 件 


系统 配置 文件 加 试 运行 区 


测试 主 控 部 件 


测试 用 例 控 制 部 件 同步 部 件 


测试 用 例 控制 部 件 


| | 


测试 用 例 管理 部 件 广 一 | ”执行 结果 部 件 “| | 测试 用 例 管理 部 件 
| | 1 | 
1 
本 地 测试 用 例 执行 结果 记录 文件 | “| 远程 测试 用 例 | 一 
中 了 结果 记录 ! 远 
图 9-1 分 布 式 测试 总 体 结构 框架 图 


1) 分 布 式 测试 框架 的 工作 原理 

在 图 9-1 中 , 主 系统 和 从 系统 合 称 参 与 系统 。 主 系统 是 参与 系统 中 运行 测试 主 控 部 件 的 
系统 ,负责 管理 所 有 参与 系统 的 测试 工作 ,参与 系统 中 有 且 只 有 一 个 主 系 统 ; 从 系统 是 参与 系 
统 中 运行 远程 启动 部 件 的 系统 ,只 负责 执行 本 机 上 的 测试 任务 ,参与 系统 中 可 以 有 零 到 多 台 
系统 。 系 统 配置 文件 定义 了 每 个 参与 系统 的 环境 参数 和 系统 标识 符 。 测 试 运行 脚本 记载 了 所 
有 的 测试 任务 ,描述 了 所 有 的 测试 用 例 的 测试 流程 ,是 测试 的 执行 依据 。 测 试用 例 由 用 户 提供 
的 测试 代码 和 测试 用 例 管理 部 件 提供 的 工具 API 按照 一 定 的 语法 格式 链接 构成 。 结 果 文 件 
记录 了 测试 执行 过 程 中 产生 的 测试 用 例 输出 信息 和 测试 执行 信息 。 在 完成 所 有 的 测试 任务 
后 ,用 户 将 结果 文件 上 记录 的 测试 结果 与 原先 预想 的 执行 结果 相对 比 , 从 而 得 出 正确 的 测试 结 
论 。 测 试 主 控 部 件 的 功能 是 读 取 系统 配置 文件 和 测试 运行 脚本 ,控制 参与 系统 上 的 测试 用 例 
控制 部 件 依次 执行 脚本 上 的 测试 任务 。 远 程 启动 部 件 的 功能 是 等 待 主 系统 启动 ,将 对 本 机 上 
的 测试 用 例 控制 部 件 的 控制 权 转 交 给 主 系统 上 的 测试 主 控 部 件 。 

测试 用 例 控制 部 件 的 功能 是 接收 测试 主 控 部 件 传送 的 测试 任务 ,驱动 测试 用 例 管理 部 件 
依次 编译 执行 测试 任务 中 的 测试 用 例 。 测 试用 例 管理 部 件 并 不 是 一 个 功能 实体 , 它 由 一 组 供 
测试 用 例 使 用 的 工具 API 和 被 这 些 工 具 API 及 测试 用 例 控 制 部 件 调 用 的 功能 函数 构成 。 工 
具 API 与 用 户 提供 的 测试 代码 相 结 合 构成 测试 用 例 。 同 步 部 件 协助 完成 各 测试 用 例 管理 部 
件 之 间 进 行 的 同步 操作 。 执 行 结果 部 件 负责 接收 由 所 有 参与 系统 的 测试 用 例 管理 部 件 发 送出 
的 输出 信息 ,对 信息 进行 适当 的 过 滤 和 处 理 后 ,记录 到 结果 文件 中 。 

2) 分 布 式 测试 框架 的 特点 

此 分 布 式 测试 框架 在 结构 上 主要 有 以 下 两 大 特点 : 

(1) 采用 客户 机 /服务 器 结构 。 主 系统 扮演 服务 器 的 角色 ,从 系统 扮演 客户 机 的 角色 。 服 
务 器 是 此 分 布 式 测试 框架 中 不 可 缺少 的 成 分 ,客户 机 的 数量 根据 测试 需要 可 以 是 零 到 多 台 。 
服务 器 不 仅 可 以 参与 执行 本 机 上 的 测试 用 例 , 还 可 以 通过 测试 主 控 部 件 向 所 有 参与 系统 的 测 
试用 例 控制 部 件 分 配 测试 任务 ,管理 所 有 参与 系统 的 测试 工作 。 客 户 机 只 负责 执行 本 机 的 测 
试 任务 。 测 试用 例 管理 部 件 通过 服务 器 上 的 同步 部 件 与 其 他 参与 系统 上 的 测试 用 例 管理 部 件 
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进行 同步 。 参 与 系统 上 的 测试 用 例 的 执行 结果 全 部 发 送 到 服务 器 上 的 执行 结果 部 件 ,形成 统 
一 完整 的 测试 结果 。 采 用 客户 机 /服务 器 结构 是 支持 分 布 式 测试 和 远程 测试 的 基础 。 

(2) 采用 对 称 的 框架 结构 。 主 系统 与 从 系统 上 的 测试 用 例 控制 部 件 和 测试 用 例 管理 部 件 
是 完全 一 样 的 。 由 于 在 测试 过 程 中 只 有 这 两 个 部 件 直接 参与 处 理 测试 用 例 ,因此 主 从 系统 上 
的 测试 用 例 的 处 理 逻 辑 都 是 一 样 的 。 其 优点 是 : 在 设计 测试 用 例 时 不 用 考虑 主 从 系统 上 的 执 
行 差异 ; 在 主 系统 或 从 系统 上 所 执行 的 是 非 分 布 式 测试 用 例 还 是 分 布 式 测试 用 例 这 个 问题 变 
得 不 再 重要 。 采 用 对 称 的 框架 结构 提高 了 测试 框架 的 应 用 价值 。 

3) 分 布 式 测试 框架 的 应 用 

此 分 布 式 测试 框架 可 以 同时 应 用 于 分 布 式 测试 、 非 分 布 式 测试 和 远程 测试 。 

(1) 非 分 布 式 测试 : 执行 非 分 布 式 测试 用 例 , 参 与 系统 中 只 有 主 系统 ,不 存在 从 系统 。 此 
时 , 主 系统 上 的 同步 部 件 不 工作 ,测试 主 控 部 件 和 执行 结果 部 件 只 与 主 系统 上 的 测试 用 例 管理 
部 件 交 互 。 

(2) 远程 测试 : 执行 非 分 布 式 测试 用 例 ,参与 系统 中 包含 主 系 统 和 至 少 一 个 从 系统 。 主 
系统 可 以 不 运行 任何 测试 用 例 ,每 个 从 系统 都 必须 运行 一 组 测试 用 例 。 当 主 系统 不 参与 测试 
用 例 的 执行 时 , 主 系 统 的 测试 用 例 控 制 部 件 和 测试 用 例 管理 部 件 不 工作 。 在 进行 远程 测试 过 
程 中 , 主 系 统 上 的 同步 部 件 不 工作 ,参与 系统 并 发 执行 本 机 上 的 测试 用 例 , 并 发 执行 的 测试 用 
例 之 间 不 存在 同步 或 交互 操作 。 

(3) 分 布 式 测试 : 执行 分 布 式 测试 用 例 , 参 与 系统 包含 主 系统 和 至 少 一 个 从 系统 。 主 系 
统 可 以 不 运行 任何 测试 用 例 , 每 个 从 系统 都 必须 运行 一 组 测试 用 例 。 当 主 系统 参与 测试 用 例 
的 执行 时 ,其 执行 框架 与 图 9-1 所 示 完 全 相同 ; 当主 系统 不 参与 测试 用 例 的 执行 时 , 主 系统 的 
测试 用 例 控制 部 件 和 测试 用 例 管理 部 件 不 工作 。 由 于 采用 了 对 称 的 框架 结构 ,运行 于 主 从 系 
统 上 的 分 布 式 测试 用 例 不 需要 区 别 对 待 。 

2. 测试 结构 

测试 结构 包括 三 部 分 的 内 容 , 即 测试 用 例 的 结构 、 测 试 运行 脚本 和 测试 用 例 的 执行 。 

1) 测试 用 例 的 结构 

测试 用 例 由 用 户 提供 的 测试 代码 和 供 测 试 代码 使 用 的 工具 API 组 成 。 工 具 API 由 测试 
用 例 管理 部 件 提供 ,在 功能 上 主要 有 三 类 : 四 通过 同步 部 件 进行 同步 操作 ; 加 通过 执行 结果 
部 件 向 结果 文件 写 测试 信息 ; 加配 合 测试 用 例 管理 部 件 的 执行 逻辑 调用 测试 用 例 管理 部 件 中 
的 功能 函数 ,驱动 测试 用 例 管理 部 件 的 执行 。 

测试 用 例 以 文件 的 形式 存在 ,可 以 被 编译 成 可 执行 程序 。 测 试 运行 脚本 中 有 多 个 测试 任 
务 ,一 个 测试 任务 由 一 组 测试 用 例 组 成 ,每 个 测试 用 例 中 包含 多 组 测试 代码 ,每 组 测试 代码 与 
穿插 在 其 中 的 工具 API 构成 测试 目的 。 测 试 任务 由 测试 主 控 部 件 管理 ; 测试 用 例 由 测试 用 例 
控制 部 件 管理 ; 测试 目的 由 测试 用 例 管理 部 件 管理 ,测试 目的 通过 调用 其 中 的 工具 API 驱动 
测试 用 例 管理 部 件 的 部 分 执行 功能 。 

2) 测试 运行 脚本 

测试 运行 脚本 是 测试 框架 中 的 一 个 重要 部 分 ,是 测试 的 执行 依据 。 测 试 主 控 部 件 从 测试 
运行 脚本 中 获知 要 测试 哪些 测试 用 例 以 及 如 何 开展 测试 。 脚 本 技术 的 引入 使 得 分 布 式 测试 框 
架 具 备 了 自动 化 测试 能 力 。 复 杂 的 测试 脚本 结构 不 仅 可 以 实现 测试 自动 执行 ,还 可 以 实现 测 
试 结果 自动 比较 。 测 试 人 员 可 以 根据 测试 需要 设计 测试 运行 脚本 的 语法 和 结构 。 如 图 9-1 所 
示 的 测试 框架 中 ,任务 名 、 执 行 命令 、 系 统 标 识 、 执 行 元 素 是 脚本 应 包含 的 最 小 内 容 。 其 中 
任务 名 用 于 标识 一 个 测试 任务 ; 执行 命令 指示 出 在 命令 范围 内 的 测试 用 例 要 进行 的 测试 行 
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为 ,如 分 布 式 测试 、 并 行 测试 、 远 程 测 试 等 ; 系统 标识 是 参与 系统 的 网 络 标识 名 ; 执行 元 素 
是 测试 任务 中 的 测试 用 例 的 路 径 。 

3) 测试 用 例 的 执行 

图 9-2 简单 描述 了 本 机 上 测试 用 例 的 执行 流程 。 测 试 主 控 部 件 从 测试 运行 脚本 中 逐个 获 
取 测 试 任务 ,并 将 测试 任务 中 的 测试 用 例 的 路 径 
传递 给 测试 用 例 控制 部 件 。 测 试用 例 控制 部 件 先 
调用 测试 用 例 管理 部 件 编译 这 些 测试 用 例 ,然后 
逐个 调用 这 些 测试 用 例 , 驱 动 它们 的 执行 。 如 果 ”| 测试 用 例 控制 部 作 
是 分 布 式 测试 用 例 , 在 测试 用 例 中 的 部 分 测试 目 | 调试 用 例 
的 之 前 会 事先 设 定 一 个 同步 点 ,在 同步 点 处 通过 [测试 用 例 管 理 部 件 测试 目的 
调用 用 于 进行 同步 操作 的 工具 API 来 驱动 测试 | tm, 
用 例 管理 部 件 通过 同步 部 件 与 其 他 参与 系统 上 的 工具 AP 
测试 用 例 管理 部 件 进行 同步 操作 ; 在 所 有 的 参与 
系统 都 执行 到 此 同步 点 后 ,开始 执行 该 同步 点 之 
后 的 测试 目的 。 在 执行 测试 目的 过 程 中 ,测试 目的 会 调用 它们 中 的 工具 API, 进 行 分 布 式 数据 
发 送 、 向 结果 文件 写 信息 等 操作 。 如 果 在 执行 分 布 式 测试 用 例 时 , 某 个 参与 系统 的 测试 目的 
发 生 异 常 , 则 结束 此 测试 用 例 的 执行 ,各 参与 系统 准备 下 一 个 测试 用 例 的 执行 。 在 结束 所 有 的 
测试 用 例 的 执行 之 后 ,测试 结束 。 

3, 测试 同步 

下 面 结 合 所 讨论 的 分 布 式 测试 框架 介绍 一 种 同步 机 制 ,具体 的 实现 测试 人 员 可 以 根据 自 
己 的 需要 在 此 基础 上 进行 设计 。 

这 里 所 讨论 的 分 布 式 测试 框架 所 进行 的 同步 主要 有 两 种 情况 : 在 各 参与 系统 上 的 测试 
用 例 管理 部 件 之 间 通 过 交互 部 件 对 测试 目的 进行 的 同步 操作 ,这 种 同步 是 在 测试 进行 过 程 中 
固定 同步 点 自动 进行 的 ,是 可 以 预料 到 的 , 称 为 自动 请 求 同 步 ; @ 在 进行 分 布 式 测试 时 ,各 参 
与 系统 上 的 分 布 式 测试 目的 在 试图 发 送 和 接收 数据 时 所 进行 的 同步 ,这 种 同步 是 根据 测试 需 
要 ,由 用 户 在 测试 用 例 中 随机 设置 的 ,无 法 事先 预料 , 称 为 用 户 请 求 同 步 。 

每 一 个 自动 请 求 同 步 伴随 有 同步 点 编号 、 系 统 ID 号 ( 即 系统 标识 ) 、 同 步 表决 和 超时 值 
这 几 个 请 求 参 数 ; 用 户 请 求 同 步 比 自动 请 求 同 步 应 多 一 个 同步 请 求 数据 和 一 个 接收 /发 送 标 
记 。 在 设计 测试 用 例 时 ,每 一 个 同步 点 都 要 赋予 一 个 同步 点 编号 ,相同 同步 点 编号 的 同步 请 求 
才能 彼此 进行 表决 ; 系统 ID 表明 想 要 进行 同步 的 参与 系统 号 ,在 设计 它 时 ,可 以 采用 一 个 列 
表 结 构 ; 同步 表决 可 以 是 yes 或 no, 表 明 发 送 请 求 的 系统 是 否 准备 就 绪 ; 超时 值 限制 了 发 送 
请 求 的 系统 等 待 应 答 的 最 长 时 限 , 如 果 超 过 此 时 限 还 没有 得 到 最 终结 果 ,系统 就 认为 此 次 请 求 
失败 ; 同步 请 求 数据 用 于 记录 要 发 送 或 接收 的 数据 ; 接收 /发 送 标记 表明 系统 是 想 接收 数据 
还 是 想 发 送 数据 。 

想 进行 同步 的 系统 向 同步 部 件 发 送 同步 请 求 。 同 步 部 件 等 到 所 有 的 系统 都 提交 了 请 求 后 
通知 所 有 参与 系统 同步 的 最 终结 果 。 如 果 所 有 进行 同步 的 系统 的 同步 表决 都 为 yes 且 没 有 系 
统 因 超时 而 退出 同步 , 则 同步 最 终结 果 为 成 功 ,否则 为 失败 。 如 果 是 用 户 请 求 同 步 且 同步 成 
功 ,同步 部 件 将 把 接收 的 数据 发 送 到 正确 的 参与 系统 上 。 

4. 松散 集成 

优秀 的 测试 框架 应 具备 良好 的 兼容 性 ,具有 管理 第 三 方 测试 工具 的 测试 用 例 及 其 测试 结果 
的 能 力 。 针 对 这 一 要 求 , 结 合 前 面 所 讨论 的 分 布 式 测试 框架 的 特点 ,给 出 两 个 简单 的 解决 方法 。 


图 9-2 测试 用 例 执行 流程 简 图 
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(1) 第 三 方 测试 用 例 的 驱动 通过 在 测试 运行 脚本 中 加 入 该 测试 任务 实现 ,测试 用 例 的 执 
行 由 测试 用 例 控 制 部 件 调 用 第 三 方 测试 工具 执行 。 在 每 次 调用 第 三 方 测试 工具 执行 测试 用 例 
时 ,由 于 第 三 方 测试 用 例 不 会 调用 应 用 本 测试 框架 开发 的 工具 API, 测 试用 例 管理 部 件 不 工 
作 。 第 三 方 测试 用 例 的 输出 不 经 过 执行 结果 部 件 , 结 果 文 件 只 能 记录 第 三 方 测试 工具 的 结束 
状态 。 第 三 方 测试 用 例 的 执行 结果 信息 只 能 在 第 三 方 测试 工具 的 结果 文件 中 阅读 。 

(2) 在 上 述 策略 的 基础 上 开发 一 个 结果 文件 转换 部 件 , 该 部 件 的 职能 是 在 第 三 方 测试 工 
具 将 测试 结果 输出 到 第 三 方 结果 文件 时 ,产生 一 个 临时 的 结果 文件 ,将 记录 到 第 三 方 结果 文件 
中 的 测试 结果 按照 自己 的 风格 翻译 到 临时 结果 文件 中 ， 用 户 不 必 再 学 习 第 三 方 结果 文件 的 

语法 。 

5. 测试 环境 

由 于 采用 了 对 称 的 框架 结构 , 且 测试 部 件 、 同 步 部 件 和 结果 执行 部 件 只 在 主 系统 上 有 , 因 
此 ,此 处 讨论 的 分 布 式 测 试 框 架 可 以 独立 于 平台 和 环境 , 即 支持 跨 平 台 的 分 布 式 测试 。 另 外 ， 
我 们 应 注意 , 主 从 系统 的 确定 与 测试 环境 无 关 , 只 在 于 测试 开始 时 本 机 上 运行 的 是 测试 主 控 部 
件 还 是 远程 启动 部 件 , 启 动 不 同 的 部 件 本 机 就 会 履行 不 同 的 测试 职能 。 


@.3 自动 化 测试 技术 


自动 化 测试 技术 按 其 机 制 可 以 分 为 侵入 式 和 非 侵 入 式 , 侵 入 式 测试 技术 采取 某 种 方式 修 
改 内 部 代码 或 者 控制 其 运行 环境 ; 而 非 侵 入 式 测试 技术 用 于 监视 和 检查 软件 ,而 不 修改 软件 
内 部 结构 或 者 代码 。 

自动 化 测试 主要 采用 自动 化 工具 提供 的 测试 脚本 完成 针对 目标 应 用 程序 的 测试 。 测 试 脚 
本 是 某 种 采用 特定 语言 编写 ,并 在 特定 系统 环境 下 实现 的 代码 。 根 据 测 试 功能 的 复杂 程度 , 测 
试 脚本 可 以 是 需要 借助 其 他 语言 进行 解析 的 文本 ,可 以 是 简单 的 “ 批 处 理 ” 命 令 ,也 可 以 是 相对 
复杂 的 类 似 于 TCL 语言 的 功能 强大 的 脚本 语言 程序 片段 。 当 前 普遍 使 用 的 测试 脚本 主要 由 
三 种 方式 产生 。 

(1) 人 工 编辑 测试 脚本 。 与 普通 的 编程 原理 类 似 , 人 工 编辑 测试 脚本 就 是 采用 某 种 特定 
的 编程 语言 ,编写 一 系列 能 够 在 特定 环境 和 平台 下 运行 的 代码 (如 批 处 理 脚本 ) ,然后 运行 这 些 
代码 ,达到 自动 测试 的 目的 。 

(2) 测试 工具 通过 对 被 测 程序 进行 逆向 工程 自动 产生 测试 脚本 。 这 种 方式 主要 用 于 单元 
测试 自动 化 技术 中 。 对 于 采用 面向 对 象 方法 设计 的 目标 应 用 程序 ,单元 就 是 程序 中 的 各 个 类 ， 
针对 这 些 类 的 单元 测试 采用 这 种 技术 生成 测试 脚本 ,首先 要 提供 被 测 单元 的 源 程序 代码 ,在 该 
代码 单元 内 人 工 选 择 需要 测试 的 方法 ,生成 一 个 或 者 多 个 测试 脚本 。 

(3) “录制 /回放 ”脚本 技术 。 这 种 方式 属于 大 多 数 GUI 自动 化 测试 工具 都 使 用 的 主流 测 
试 自动 化 技术 ,主要 是 由 测试 人 员 在 测试 工具 平台 环境 下 ,手工 对 目标 应 用 程序 进行 一 次 用 例 
测试 ,由 测试 用 例 记录 下 手工 操作 的 步骤 和 对 象 ,作为 测试 脚本 运用 到 以 后 的 多 次 机 械 重 复 测 
试 中 去 ,以 提高 测试 效率 ,减少 重复 测试 工作 量 。 

目前 ,软件 测试 自动 化 主要 集中 在 软件 测试 流程 的 管理 自动 化 和 动态 测试 的 自动 化 ,如 功 
能 测试 自动 化 和 性 能 测试 自动 化 方面 ,还 有 是 少 部 分 的 静态 测试 ,如 代码 查验 ,它们 常常 比较 
容易 从 开发 过 程 中 剥离 出 来 。 


9.3.1 脚本 技术 
测试 脚本 是 交互 应 用 或 部 分 非 交互 应 用 的 自动 化 测试 中 必要 的 组 成 部 分 。 脚 本 是 一 组 测 
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试 工具 执行 的 指令 集合 ,也 是 计算 机 程序 的 一 种 形式 。 大 多 数 的 测试 执行 工具 提供 的 脚本 语 
言 是 非常 有 效 的 编程 语言 ,但 是 即便 如 此 , 当 脚 本 中 的 信息 越 来 越 多 时 ,脚本 出 错 的 概率 也 就 
越 来 越 大 。 因 此 我 们 需要 使 用 不 同 的 脚本 技术 来 减少 脚本 的 大 小 ,数量 和 复杂 度 。 

如 同 软 件 一 样 ,脚本 的 好 坏 依赖 于 个 人 的 编程 技术 ,也 依赖 于 实现 对 象 。 快 速 粗略 的 方法 
是 尽 可 能 地 录制 ,或 是 复制 其 他 脚本 技术 拼凑 在 
一 起 ,更 好 的 一 些 方法 是 需要 对 拙劣 的 脚本 进行 
设计 和 编程 。 由 于 脚本 是 测试 体系 中 的 一 个 关 
键 部 分 ,因此 保证 脚本 的 质量 也 就 是 保证 软件 测 
试 的 质量 。 图 9-3 给 出 了 脚本 开发 成 本 与 维护 成 
本 之 间 的 关系 。 

脚本 可 以 通过 录制 测试 的 操作 产生 ,然后 再 
做 修改 ,这 样 可 以 减少 脚本 编程 的 工作 量 。 当 
然 ,也 可 以 直接 用 脚本 语言 编写 脚本 。 测 试 脚 本 ”图 9-3 脚本 开发 成 本 与 维护 成 本 之 间 的 关系 
中 可 以 包含 数据 和 指令 ,并 包括 一 些 信 息 : @ 同 
步 ( 何 时 进行 下 一 个 输入 ); @ 比 较 信 息 ( 比 较 什 么 、 如 何 比较 以 及 和 谁 比较 ); @ 捕 获 何 种 屏 
幕 数 据 及 存储 在 何 处 ; @ 从 另 一 个 数据 源 读 取 数据 时 从 何 处 读 取 ; 加 控制 信息 等 。 

脚本 技术 围绕 着 脚本 的 结构 设计 ,实现 测试 用 例 , 在 建立 脚本 的 代价 和 维护 脚本 的 代价 中 
得 到 平衡 ,并 从 中 获得 最 大 益处 。 各 种 脚本 技术 不 是 相互 排斥 的 ,而 是 相辅相成 的 ,每 种 技术 
在 支持 脚本 完成 测试 用 例 的 时 间 和 开销 上 各 有 长 短 。 因 此 ,使 用 哪 种 脚本 技术 并 不 重要 ,脚本 
所 支持 的 实现 测试 用 例 体系 的 整体 考虑 才 是 最 重要 的 。 下 面 介绍 几 种 脚本 技术 。 

1. 线性 脚本 

线性 脚本 是 录制 手工 执行 的 测试 用 例 得 到 的 脚本 , 它 包含 所 有 的 击 键 操作 (包括 功能 键 、 
移动 输入 数据 的 数字 键 等 )。 若 只 使 用 线性 脚本 技术 , 则 所 有 录制 的 测试 用 例 都 可 以 得 到 完 
整 的 回放 。 对 于 线性 脚本 ,也 可 以 加 入 一 些 简单 的 指令 ,如 时 间 等 待 .比较 指令 等 ,但 是 在 进行 
重新 回放 时 ,新 增加 的 脚本 也 应 进行 测试 。 应 用 和 测试 用 例 越 复杂 ,这 个 回放 过 程 就 花费 越 多 
的 时 间 。 因 此 ,线性 脚本 适合 于 简单 的 测试 (如 Web 页 面 测 试 ) .一 次 性 测试 ,多 数 用 于 脚本 的 
初始 化 (录制 的 脚本 用 于 以 后 修改 ) ,或 者 用 于 演示 等 。 

2. 结构 化 脚本 

结构 化 脚本 类 似 于 结构 化 程序 设计 ,具有 各 种 逻辑 结构 .包括 选择 性 结构 ,分 支 结 构 ,循环 
迭代 结构 ,而 且 具 有 函数 调用 功能 。 结 构 化 脚本 具有 很 好 的 可 重用 性 、 灵 活性 ,所 以 结构 化 脚 
本 易于 维护 ,但 是 它 也 使 得 脚本 变 得 更 加 复杂 ,而 且 测试 数据 仍然 “捆绑 ”在 脚本 中 。 

3. 共享 脚本 

共享 脚本 是 指 某 个 脚本 可 以 被 多 个 测试 用 例 使 用 , 即 脚本 语言 允许 一 个 脚本 调用 另 一 个 
脚本 。 可 以 将 线性 脚本 转换 为 共享 脚本 。 这 种 技术 的 思路 是 产生 一 个 执行 某 种 任务 的 脚本 ， 
而 不 同 的 测试 要 重复 这 个 任务 , 当 要 执行 这 个 任务 时 只 需 在 每 个 测试 用 例 的 适当 地 方 调用 这 
个 脚本 。 这 样 将 带 来 两 个 好 处 : 四 可 以 节省 生成 脚本 (编写 或 录制 指定 的 操作 ) 的 时 间 ; @@ 当 
重复 任务 发 生变 化 时 ,只 需要 修改 一 处 脚本 。 

共享 脚本 的 优点 是 以 较 少 的 开销 实现 类 似 的 测试 ,维护 开销 低 于 线性 脚本 ,可 以 删除 明显 
的 重复 ,可 以 在 共享 脚本 中 添加 更 智能 的 功能 。 因 此 共享 脚本 技术 比较 适合 小 型 系统 或 大 型 
应 用 中 只 有 一 小 部 分 需要 测试 。 但 是 对 于 共享 脚本 来 说 , 它 需 要 我 们 跟踪 更 多 的 脚本 文档 、 
名 字 以 及 存储 ,如 果 管 理 得 不 好 ,就 很 难 找 到 适合 的 脚本 ; 对 于 每 个 测试 需要 一 个 特定 的 测试 


开销 


简单 脚本 高 级 结构 化 脚下 
一 一 维护 开销 一 < 一 建立 脚本 开销 
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脚本 ,维护 成 本 较 高 ; 而 且 共享 脚 本 通常 是 针对 被 测 软件 的 某 一 部 分 。 

4. 数据 驱动 脚本 

数据 驱动 脚本 技术 将 测试 输入 存储 在 独立 的 (数据 ) 文 件 中 ,而 不 是 存储 在 脚本 中 ,脚本 中 
存放 控制 信息 。 执 行 测试 时 ,是 从 文件 中 而 不 是 直接 从 脚本 中 读 取 测 试 输入 。 这 样 的 脚本 可 
以 针对 不 同 的 数据 输入 实现 多 个 测试 用 例 。 例 如 ,保险 系统 的 一 个 测试 是 输入 新 保险 策略 的 
详情 并 验证 数据 库 是 否 被 正确 修改 。 第 二 个 测试 除 使 用 不 同 的 保险 策略 外 ,进行 相同 的 操作 。 
因此 需要 相同 的 指令 ,但 输入 和 期 望 输出 不 同 ( 即 描述 不 同 的 保险 策略 的 值 )。 这 两 个 测试 可 
以 使 用 一 个 测试 脚本 和 一 个 数据 文件 。 

使 用 数据 驱动 脚本 技术 ,可 以 以 较 小 的 额外 开销 实现 许多 测试 用 例 , 因 为 需要 做 的 工作 只 
是 为 每 个 增加 的 测试 用 例 指定 一 个 新 的 输入 数据 集合 ,而 不 需要 编写 更 多 的 脚本 。 另 外 ,数据 
驱动 脚本 技术 使 得 测试 者 易于 处 理 数据 文件 ,方便 选择 测试 数据 的 格式 和 形式 。 但 是 ,数据 驱 
动 脚本 技术 在 初始 建立 时 开销 较 大 ,需要 专业 编程 支持 以 及 必须 易于 管理 。 

5. 关键 字 驱 动 脚本 

关键 字 驱 动 脚 本 技术 实际 上 是 数据 驱动 脚本 的 逻辑 扩展 。 数 据 驱 动 技 术 的 限制 是 每 个 测 
试用 例 执行 的 导航 和 操作 必须 一 样 ,测试 的 逻辑 “知识 ”建立 在 数据 文件 和 控制 脚本 中 ,因此 两 
者 需要 同步 。 

然而 ,脚本 的 一 些 智能 活动 不 能 移动 到 数据 文件 中 。 实 际 一 点 的 方法 是 允许 控制 脚本 支 
持 广泛 的 测试 用 例 ,而 这 大 大 增加 了 数据 文件 的 复杂 性 (因为 数据 文件 此 时 要 包含 脚本 指令 )， 
这 种 代价 很 大 。 而 且 调 试 这 种 方法 实现 的 自动 测试 用 例 是 十 分 困难 的 。 而 关键 字 驱 动 脚本 技 
术 和 数据 驱动 脚本 技术 相 结 合 后 ,将 数据 文件 变 为 测试 用 例 的 描述 ,用 一 系列 关键 字 指 定 要 执 
行 任 务 的 任务 。 控 制 脚本 可 以 解释 关键 字 , 但 是 这 是 在 控制 脚本 之 外 完成 的 。 

关键 字 驱 动 脚本 技术 所 需 的 脚本 数量 是 随 软 件 的 规模 而 不 是 测试 的 数量 而 变化 ,因此 ,可 
以 不 用 增加 脚本 的 数量 而 实现 很 多 的 测试 ,只 用 替换 基本 的 应 用 支持 脚本 ,减少 了 脚本 的 维护 
开销 ; 可 以 用 与 工具 (及 平台 ) 无 关 的 方法 实现 。 

关键 字 驱 动 脚本 技术 主要 应 用 于 软件 测试 自动 化 的 工程 应 用 领域 和 数据 库 应 用 中 。 

实际 工作 中 ,在 建立 脚本 时 ,通常 会 将 几 种 技术 结合 起 来 应 用 ,如 数据 驱动 脚本 技术 和 关 
键 字 驱动 脚本 技术 经 常 是 一 起 使 用 的 。 

脚本 技术 不 仅 可 以 用 在 功能 测试 上 模拟 用 户 的 操作 ,然后 进行 比较 ,而 且 可 以 用 在 性 能 、 
负载 测试 上 ,虚拟 用 户 同时 进行 相同 或 不 同 的 操作 ,给 系统 或 服务 器 足够 的 数据 ,操作 ,以 检验 
系统 或 服务 器 的 响应 速度 ,数据 吞吐 能 力 等 。 


9.3.2 录制 /回放 技术 


录制 /回放 是 一 种 “ 黑 盒 ”测试 的 自动 化 方法 。 录 制 /回放 技术 是 在 窗口 系统 的 基于 消息 管 
理 机 制 的 基础 上 实现 的 ,通过 对 被 测 系统 的 监控 ,获得 被 测 系统 的 运行 信息 ,把 用 户 在 被 测 系 
统 上 所 做 的 操作 和 输入 按照 时 间 顺 序 全 部 记录 在 指定 的 测试 脚本 中 。 然 后 ,所 有 的 记录 转换 
为 一 种 脚本 语言 所 描述 的 过 程 ,以 模拟 用 户 的 操作 。 

回放 时 ,将 脚本 语言 所 描述 的 过 程 转换 为 屏幕 上 的 操作 ,然后 将 被 测 系统 的 输出 记录 下 来 
与 预先 给 定 的 标准 结果 比较 。 这 可 以 大 大 减轻 * 黑 盒 ” 测 试 的 工作 量 , 特 别 是 在 迭代 开发 的 过 
程 中 ,能 够 很 好 地 进行 回归 测试 。 

1. 录制 /回放 技术 分 类 

在 GUI 的 自动 化 测试 中 录制 /回放 从 技术 上 来 说 分 为 三 种 类 型 : 四 自动 提供 对 用 户 手工 
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操作 的 录制 /回放 ; @ 采 用 脚本 语言 模拟 用 户 在 被 测 程序 上 的 操作 ; @ 是 前 两 者 的 综合 。 

1) 录制 /回放 用 户 手工 的 操作 

这 类 录制 /回放 工具 主要 用 于 被 测 程序 的 回归 测试 中 , 它 需 要 测试 人 员 第 一 次 手工 对 
GUI 进行 操作 ,来 完成 测试 脚本 的 录制 过 程 。 在 录制 过 程 中 这 类 测试 工具 会 首先 记录 被 测 程 
序 GUI 的 组 件 层 次 结构 和 组 件 自身 的 信息 ,随后 会 截获 测试 人 员 在 被 测 程序 GUI 组 件 上 触 
发 产生 的 事件 ,随后 解析 该 事件 ,得 到 事件 的 各 个 参数 ,保存 到 测试 脚本 中 ,作为 将 来 回放 的 
依据 。 

测试 脚本 多 以 文本 格式 存放 ,主要 记录 两 部 分 内 容 : 四 被 测 程序 的 GUI 组 件 结构 及 组 件 
自身 的 属性 信息 ; @ 对 测试 人 员 手 工 操作 步骤 .也 可 以 理解 为 对 手工 操作 引发 的 事件 的 记录 。 

回放 时 ,会 使 用 某 种 脚本 语言 解析 该 记录 文件 ,脚本 语言 可 以 分 为 外 部 类 型 和 交互 类 型 两 
大 类 : 中 外 部 类 型 的 脚本 只 能 进行 整个 被 测 程序 的 调用 (如 某 个 Java 应 用 程序 ) , 它 无 法 单独 
地 针对 被 测 程序 内 部 的 某 个 方法 进行 调用 ,因此 外 部 类 型 的 脚本 语言 经 常 是 用 来 记录 一 系列 
的 “ 黑 盒 ”测试 步骤 ; 四 交互 类 型 的 脚本 语言 可 以 访问 到 被 测 程序 内 部 的 所 有 属性 和 方法 并 与 
之 交互 ,例如 对 于 Java 程序 来 说 ,交互 型 脚本 语言 应 该 能 够 访问 Java 的 类 、 类 成 员 函 数 以 及 
成 员 变 量 。 当 脚本 语言 根据 记录 的 事件 信息 重新 构建 了 一 个 事件 ,随后 会 通过 记录 的 组 件 信 
息 找 到 作为 该 事件 触发 源 的 组 件 ,然后 将 重新 构建 的 事件 操作 再 次 应 用 到 该 组 件 上 来 完成 回 
放 功 能 。 

此 类 录制 /回放 工具 是 最 基本 ,同时 也 是 最 有 效 的 ,大 部 分 为 了 完成 回归 测试 的 自动 化 工 
具 都 会 选择 这 一 种 方式 。 另 外 ,对 于 脚本 录制 得 比较 清晰 、 结 构 化 比较 好 的 测试 脚本 ,还 可 以 
进行 修改 和 添加 ,以 更 好 地 满足 回归 测试 的 需要 。 大 多 数 这 种 类 型 的 GUI 录制 /回放 工具 完 
成 简单 的 “ 黑 盒 ”录制 /回放 而 不 需要 交互 型 脚本 语言 的 介入 ,它们 仅仅 是 简单 地 录制 用 户 的 操 
作 步 又 并 回放 ,被 测 程序 的 运行 时 (Runtime) 内 部 状态 在 这 种 方式 下 是 不 可 见 且 无 法 修改 的 。 

2) 借助 交互 型 脚本 语言 完成 录制 /回放 的 功能 

交互 型 脚本 语言 是 在 一 个 Shell 环境 下 ,以 一 系列 的 命令 的 方式 ,对 特定 功能 调用 ,一 旦 
某 个 功能 调用 完毕 ,进程 控制 又 会 返回 到 Shell 命令 行 , 同 时 ,当前 程序 的 运行 时 上 下 文 会 被 
保存 到 脚本 的 Shell 环境 下 ,这样 就 可 以 在 模拟 用 户 与 被 测 程序 的 GUI 对 象 交 互 时 完成 “ 单 
步 " 操 作 。 

采用 交互 型 的 脚本 语言 模拟 被 测 运行 程序 单 步 执 行 的 过 程 类 似 于 程序 开发 中 的 “调试 ?过 
程 ,用 户 可 以 通过 脚本 对 被 测 应 用 程序 设置 断 点 ,使 得 被 测 应 用 程序 在 特定 情况 下 的 特定 地 方 
停止 执行 (这 取决 于 脚本 语言 本 身 的 功能 ) ,而 这 种 * 单 步 运行 ” 优 于 调试 的 地 方 在 于 ,采用 脚本 
语言 ,用户 可 以 动态 地 改变 运行 环境 参数 。 

基于 交互 型 脚本 语言 的 录制 /回放 工具 ,它们 并 不 是 直接 录制 用 户 的 操作 步骤 ,而 是 编写 
出 一 批 脚本 以 备 回归 测试 进行 回放 。 

3) 基于 操作 和 交互 的 录制 /回放 

这 种 类 型 的 录制 /回放 工具 集成 了 前 两 种 类 型 的 优点 , 既 可 以 录制 用 户 操作 ,又 可 以 通过 
修改 脚本 完成 断 点 设置 . 单 步 进 行 等 操作 ,属于 这 种 类 型 的 录制 /回放 工具 有 代表 性 的 是 : 
IBM Rational 公司 的 Robot 和 HP 公司 的 QTP, 这 类 测试 工具 功能 强大 ,但 属于 商业 录制 / 回 
放 软 件 , 需 要 不 菲 的 资金 投入 。 

2. 用 户 输入 的 捕获 分 级 

在 GUI 自动 化 测试 中 ,对 于 用 户 输入 的 捕获 ,GUI 录制 /回放 工具 将 以 三 种 级 别 捕获 , 即 
硬件 级 别 、 操 作 系 统 级 别 和 进程 级 别 。 
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1) 硬件 级 别 

硬件 级 别 是 最 低 的 级 别 ,主要 是 采用 硬件 完成 对 用 户 输入 的 录制 /回放 ,比如 鼠标 的 双击 、 
键盘 输入 某 个 字符 等 。 之 所 以 采用 硬件 进行 录制 和 回放 ,是 出 于 安全 的 考虑 ,硬件 设备 可 以 捕 
获 键盘 项 击 的 键 值 ,从 而 监控 该 计算 机 的 使 用 ,或 者 它 可 以 加 密 键 盘 扫 描 码 ,以 防止 底层 恶意 
代码 对 计算 机 的 监听 。 

2) 操作 系统 级 别 

在 操作 系统 级 别 下 ,录制 /回放 功能 采用 软件 完成 。 软 件 实现 主要 是 使 用 本 机 代码 
(Native Code) 方 式 调用 的 系统 API。 操 作 系统 级 别 的 录制 /回放 工具 主要 用 于 在 系统 级 别 对 
键盘 或 鼠标 的 输入 进行 监控 ,由 于 每 个 GUI 组 件 都 存在 一 个 在 系统 级 别 里 可 被 识别 的 Global 
ID, 所 以 系统 级 别 的 录制 /回放 工具 可 以 从 系统 级 别 的 输入 队列 中 提取 出 所 需 的 GUI 组 件 的 
输入 。 但 是 ,在 操作 系统 级 别 下 ,由 于 是 调用 系统 API 完成 录制 /回放 ,工具 无 法 做 到 完全 识 
别 Java 对 象 , 因 为 Java 对 象 必 须 在 Java 虚拟 机 (JVM) 之 上 被 识别 和 使 用 ; 并 且 使 用 本 机 ， 
API 的 调用 与 操作 系统 平台 相关 ,使 得 这 种 级 别 的 录制 /回放 工具 无 法 做 到 很 轻巧 。 

3) 进程 级 别 

进程 级 别 的 含义 是 说 录制 /回放 工具 是 对 特定 的 进程 进行 监控 ,一 般 来 说 ,这 个 级 别 的 录 
制 /回放 工具 可 以 采用 C++ 或 者 Java 语言 实现 ,并 且 通 过 在 测试 工具 中 对 不 同 语言 编写 的 目 
标 程序 加 挂 针 对 该 语言 的 包 , 就 可 以 监控 大 多 数 语 言 编写 的 目标 程序 ,其 中 加 挂 的 不 同 语言 包 
主要 是 针对 这 种 语言 编写 的 GUI 组 件 的 识别 信息 。 特 殊 地 ,对 于 Java 编写 的 目标 应 用 程序 ， 
同样 采用 Java 编写 的 进程 级 录制 /回放 工具 来 监控 会 比较 简单 有 效 , 因 为 这 样 目标 程序 和 测 
试 工具 都 在 JVM 解释 下 执行 ,测试 工具 可 以 通过 Java 语言 中 的 反射 机 制 识 别 到 目标 应 用 程 
序 内 部 的 Java 类 ,成 员 函 数 和 成 员 变 量 ,扩展 第 一 类 GUI 录制 /回放 工具 的 功能 。 

3. GUI 对 象 识别 技术 

在 基于 GUI 的 软件 系统 中 ,所 有 的 功能 都 是 通过 对 界面 上 可 见 对 象 的 操作 来 完成 。 对 这 
些 GUI 对 象 的 识别 是 基于 GUI 的 自动 化 测试 中 的 重要 问题 。 

一 般 的 方法 是 通过 GUI 对 象 控件 的 属性 和 属性 值 ( 如 id、 text 等 ) 进 行 对 象 识别 。 
Maryland 大 学 的 Atif Memon 提出 了 一 种 GUI 建 模 方法 ,GUI 被 表示 为 对 象 集 及 其 属性 集 、 
状态 .事件 .组 件 等 构成 的 一 个 模型 。 目 前 主流 的 自动 化 功能 测试 工具 ,如 IBM Robot HP 
QTP 等 都 是 通过 对 象 属性 进行 对 象 识别 的 。 除 此 之 外 ,也 有 用 GUI 的 图 像 来 进行 对 象 识 
别 的 。 


9.3.3 基于 数据 驱动 的 自动 化 测试 技术 


在 经 历 了 录制 /回放 、 编 写 脚本 、 结 构 化 脚本 等 自动 化 测试 技术 发 展 后 ,一 种 新 的 自动 化 测 
试 技术 逐渐 被 测试 人 员 提 了 出 来 , 那 就 是 基于 数据 驱动 的 自动 化 测试 技术 。 

数据 驱动 的 自动 化 测试 技术 是 测试 从 数据 文件 (数据 池 、ODBC 源 .CVS 文件 .Excel 文 
件 .DAO 对 象 .ADO 对 象 等 ) 中 读 取 输入 和 输出 数值 并 载 人 到 捕获 的 或 者 手工 编码 的 脚本 中 
变量 的 一 种 框架 。 数 据 驱动 需要 的 代码 很 少 , 但 能 产生 大 量 的 测试 用 例 。 在 这 个 框架 中 ,变量 
不 仅 用 来 存放 输入 值 , 还 用 来 存放 输出 的 验证 值 。 整 个 执行 过 程 中 ,测试 脚本 来 读 取 数 据 文 
件 ,记载 测试 状态 和 信息 。 

1. 数据 驱动 的 自动 化 测试 技术 的 优点 

基于 数据 驱动 的 自动 化 测试 技术 有 以 下 优点 : 

(1) 相 比 前 几 种 自动 化 测试 技术 ,减少 了 测试 脚本 的 维护 。 
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(2) 使 用 简单 的 输入 文件 ,测试 数据 有 较 高 的 可 维护 性 。 

(3) 用 输入 数据 控制 测试 的 执行 。 

(4) 当 增加 额外 的 测试 数据 时 ,不 必修 改 测试 脚本 。 

(5) 自动 化 测试 开发 人 员 创建 数据 驱动 测试 过 程 , 测 试 人 员 创建 数据 文件 ,提高 了 测试 
效率 。 

2. 数据 驱动 的 自动 化 测试 技术 的 缺点 

基于 数据 驱动 的 自动 化 测试 技术 存在 以 下 缺点 : 

(1) 脚本 维护 比较 困难 。 当 被 测 软件 的 功能 出 现 增加 或 变化 后 ,脚本 需要 及 时 更 新 。 

(2) 数据 文件 维护 烦琐 。 测 试 人 员 不 仅 要 维护 不 同 测试 用 例 需 要 的 数据 文件 ,而 且 同 一 
个 测试 用 例 也 可 能 有 多 个 测试 文件 需要 维护 。 

(3) 测试 人 员 同 样 需 要 对 自动 化 测试 工具 里 的 脚本 很 熟悉 。 


9.3.4 基于 关键 字 驱动 的 自动 化 测试 技术 


关键 字 驱 动 的 自动 化 测试 技术 是 现在 自动 化 测试 中 被 广泛 使 用 的 一 种 自动 化 测试 技术 ， 
也 是 比较 成 熟 的 一 种 自动 化 测试 技术 。 关 键 字 驱动 是 一 种 独立 于 应 用 程序 的 自动 化 测试 框 
架 。 这 种 框架 要 求 开发 用 来 运行 的 自动 化 工具 ,使 用 与 程序 的 测试 脚本 代码 相 独 立 的 数据 表 
和 关键 字 作为 框架 的 输入 。 关 键 字 驱 动 的 自动 化 测试 框架 建立 在 数据 驱动 手段 之 上 ,测试 表 
中 既 包 含 了 关键 词 也 包含 了 测试 数据 。 测 试用 例 被 开发 成 使 用 关键 字 的 数据 表 , 它 们 独立 于 
执行 测试 的 自动 化 工具 。 关 键 字 驱动 的 自动 化 测试 是 对 数据 驱动 的 自动 化 测试 的 有 效 改进 和 
补充 。 

关键 字 驱 动 的 自动 化 测试 框架 是 一 种 截然 不 同 的 思想 , 它 把 传统 测试 脚本 中 变化 的 与 不 
变 的 东西 进行 了 分 离 ,这 种 分 离 使 得 分 工 更 明确 ,并 且 避 免 了 它们 相互 之 间 的 影响 。 这 种 模型 
的 开发 和 实现 与 传统 的 测试 流程 相 比 可 能 是 困难 的 、 耗 时 的 , 它 需要 将 具体 测试 和 自动 化 工具 
以 及 应 用 程序 本 身 的 变化 完全 隔离 开 来 。 但 是 这 样 的 投资 是 一 次 性 的 ,一 旦 开发 结束 并 投入 
使 用 , 它 给 我 们 带 来 的 效益 是 巨大 的 ,是 自动 化 测试 框架 中 最 容易 维护 和 使 用 的 ,而 且 可 以 反 
复 运 用 于 各 种 应 用 中 ,长 期 发 挥 作 用 。 此 外 ,现在 已 经 有 一 些 符 合 需求 的 商业 化 产品 可 供 使 
用 ,减少 了 实现 这 种 框架 的 困难 。 

1. 关键 字 驱 动 的 自动 化 测试 技术 的 优点 

基于 关键 字 驱 动 的 自动 化 测试 技术 主要 有 以 下 优点 : 

(1) 支持 测试 多 样 化 。 由 于 可 以 对 不 同 序列 或 多 个 路 径 的 关键 字 序 列 进行 测试 ,因此 测 
试 更 加 多 样 化 ,测试 覆盖 更 加 全 面 。 

(2) 测试 易于 维护 。 原 因 是 测试 用 例 与 测试 脚本 实现 了 分 离 。 

(3) 测试 人 员 不 需要 具有 很 强 的 技术 背景 。 由 于 测试 人 员 不 再 接触 测试 脚本 ,只 需要 设 
计 基 于 关键 字 的 测试 用 例 , 因 此 自动 化 测试 的 门槛 大 大 降低 。 

(4) 投入 产 出 高 。 对 基于 关键 字 驱 动 的 自 功 化 测试 工具 的 开发 是 一 次 性 的 ,而 对 它 的 使 
用 却 是 长 期 的 ,因此 投资 的 效益 巨大 。 

2. 关键 字 驱 动 的 自动 化 测试 技术 的 缺点 

基于 关键 字 驱 动 的 自动 化 测试 技术 也 有 它 的 缺点 : 

(1) 有 可 能 对 基于 关键 字 驱 动 的 自动 化 测试 工具 的 开发 投入 巨大 ,造成 人 力 和 时 间 资 源 
的 短缺 。 

(2) 对 于 小 型 项 目 ,实行 基于 关键 字 驱 动 开发 是 不 合适 的 。 
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(3) 关键 字 需 要 做 到 很 好 的 维护 。 当 基于 关键 字 驱 动 的 自动 化 测试 工具 被 长 期 使 用 时 ， 
关键 字 可 能 也 是 一 个 庞大 的 数目 ,大 大 降低 了 测试 工具 的 易 用 性 。 
总 之 ,关键 字 驱 动 技 术 实现 了 脚本 数据 和 业务 的 分 离 ,提高 了 可 复 用 性 和 健壮 性 。 


9.3.5 基于 测试 预期 的 结果 分 析 比 较 技术 


测试 结果 分 析 比 较 是 检验 软件 是 否 产生 了 正确 输出 的 过 程 ,是 通过 在 测试 的 实际 输出 与 
期 望 输出 之 间 完 成 一 次 或 多 次 比较 来 实现 的 。 一 些 测试 用 例 只 要 求 一 种 比较 来 验证 软件 的 输 
出 。 例 如 ,一 个 验证 用 户 登 录 的 测试 用 例 ,而 另 一 些 测试 用 例 则 会 要 求 进 行 多 种 比较 。 如 添加 
一 条 记录 到 系统 中 ,不 仅仅 要 检验 在 屏幕 上 的 返回 信息 ,还 要 去 验证 数据 库 中 是 否 有 相应 数据 
被 添加 。 

一 个 测试 用 例 的 两 个 最 主要 的 组 成 部 分 就 是 测试 步骤 和 预期 结果 。 同 样 ,一 个 健壮 的 自 
动 化 测试 集 不 仅仅 包括 自动 化 的 测试 输入 和 执行 ,还 要 包括 高 效 的 自动 化 测试 结果 比较 分 析 。 
自动 化 测试 的 一 个 目的 就 是 减少 人 工 在 测试 过 程 中 的 参与 程度 ,同时 可 以 以 较 小 的 成 本 运行 
大 量 的 测试 用 例 。 如 果 自 动 化 测试 没有 一 个 可 靠 的 测试 结果 比较 分 析 机 制 ,这 样 的 自动 化 测 
试 解决 方案 必定 是 纸上谈兵 ,没有 任何 的 实际 运用 价值 。 一 个 自动 化 测试 集 在 一 个 晚上 可 能 
执行 数 千 个 测试 用 例 , 如 果 由 测试 人 员 手 工 比较 和 分 析 这 数 千 个 测试 用 例 产 生 的 测试 结果 ,这 
个 过 程 将 是 相当 烦琐 和 低 效 的 。 

1. 被 测 系 统 输出 结果 分 类 

下 面 将 针对 不 同类 型 的 系统 输出 结果 来 讨论 不 同 的 分 析 比 较 办 法 。 

1) 基于 文件 形式 的 系统 输出 

文件 包括 文本 文件 和 非 文 本 文件 。 对 于 文件 形式 的 输出 一 般 要 借助 于 一 些 外 部 工具 的 帮 
助 。 这 些 外 部 工具 可 能 是 自动 化 测试 工具 附带 的 功能 ,也 可 能 是 自动 化 测试 工程 师 自 行 编写 
的 一 些 比 较 工 具 。 但 无 论 使 用 何 种 工具 ,文件 形式 比较 的 基本 原理 是 利用 工具 读 取 实际 文件 
和 目标 文件 内 的 数据 ,然后 进行 逐 行 字符 比较 。 

对 于 一 些 非 文本 的 文件 ,通常 关心 的 是 这 些 文件 内 的 数据 而 并 非 文件 本 身 。 所 以 同样 可 
以 使 用 文件 比较 器 来 对 非 文本 文件 的 实际 输出 文件 和 目标 文件 进行 逐 字 符 比 较 。 

2) 基于 用 户 界面 的 系统 输出 

根据 被 测 系统 的 性 质 , 需 要 比较 的 系统 界面 输出 一 般 为 三 种 : 命令 行 界面 字符 输出 、 图 形 
化 用 户 界 面 (GUD) 的 输出 和 图 形 图 像 输出 。 

(1) 命令 行 界 面 字符 输出 。 如 果 测 试 基于 字符 的 应 用 程序 ,那么 比较 屏幕 输出 时 必须 注 
意 的 是 文本 .特殊 字符 以 及 诸如 粗 体 .闪烁 和 反 白 显示 等 显示 属性 。 因 为 屏幕 上 的 每 个 字符 都 
用 行列 号 来 定 址 ,所 以 通常 指定 要 比较 的 字符 位 置 是 相当 容易 的 。 

(2) 图 形 化 用 户 界面 的 输出 。 包 含 GUI 的 应 用 程序 可 能 会 有 比 基 于 字符 的 应 用 程序 更 
广泛 的 输出 类 型 。 对 绝 大 多 数 用 户 来 说 ,这 些 输出 包括 窗口 .图标 、 菜 单 、 对 话 框 .按钮 . 复 选 
框 \ 文 本 框 这 样 的 对 象 以 及 它们 的 属性 。 在 对 某 一 个 GUI 对 象 进行 比较 之 前 ,确切 知道 它 是 
一 个 什么 样 的 对 象 ? 它 能 否 方便 地 进行 比较 ? 主流 的 自动 化 测试 工具 (如 HP QTP) 会 通过 
一 些 对 象 映射 的 技术 来 得 知 被 比较 对 象 的 类 型 ,如 一 个 标准 按钮 或 者 一 个 文本 框 ,然后 去 访问 
这 个 对 象 的 一 些 标 准 属性 来 实现 比较 。 

(3) 图 形 图 像 输出 。 图 形 图 像 由 被 称 为 像素 的 点 的 精细 阵列 构成 。 用 于 生成 图 像 的 像素 
越 多 ,所 生成 的 图 像 细节 就 越 精细 。 在 必须 要 校 验 图 形 图 像 时 ,其 实现 的 方法 是 通过 比较 实际 
图 像 和 目标 图 像 的 位 图 文件 来 找 出 其 中 的 差异 。 但是, 这样 的 位 图 比较 是 一 件 极 其 麻烦 的 事 
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情 , 因 为 对 于 这 样 的 比较 方法 来 说 ,只 要 有 一 个 位 的 数据 不 同 就 会 出 现 不 匹配 而 视 为 不 同 的 位 
图 文件 ,尽管 这 两 个 图 像 文 件 即 使 从 专业 的 角度 去 观察 也 无 法 发 现任 何 差异 。 所 以 一 些 位 图 
比较 器 为 了 忽略 无 法 察觉 的 差异 ,允许 用 户 指定 一 个 容错 度 。 总 而 言 之 ,位 图 比较 是 尽量 要 避 
免 的 比较 方法 ,因为 位 图 过 于 敏感 ,在 实际 测试 中 实用 价值 不 大 。 

3) 基于 数据 库 的 系统 输出 

自动 化 分 析 比 较 的 一 个 优点 就 是 ,可 以 很 方便 地 实现 实时 的 数据 库 比 较 。 在 某 个 界面 操 
作 以 后 ,测试 脚本 可 以 立即 通过 查询 数据 库 的 方法 来 证 实 该 项 操作 是 否 引 起 了 正确 的 数据 库 
操作 。 这 在 手动 测试 结果 比较 中 是 一 件 费 时 费力 的 工作 ,但 在 自动 化 测试 结果 比较 中 却 是 最 
常用 的 也 最 有 效 的 比较 方法 。 

主流 的 自动 化 测试 工具 都 支持 通过 ODBC 或 者 其 他 的 数据 库 连接 引擎 来 实现 对 数据 库 
的 访问 ,包括 查询 、 添 加、 删除 记录 等 。 这 样 实现 对 数据 库 系统 输出 的 比较 就 仅仅 是 一 些 技术 
层面 的 问题 了 。 

2. 结果 分 析 比 较 方法 

自动 测试 时 ,预期 输出 是 事先 定义 的 。 在 自动 测试 运行 脚本 过 程 中 ,将 捕获 的 结果 和 预先 
准备 的 输出 进行 比较 ,从 而 确定 测试 用 例 是 否 通过 ,或 分 析 预 期 结果 与 实际 结果 是 否 一 致 , 进 
而 分 析 结 果 不 一 致 的 原因 。 所 以 基于 测试 预期 结果 的 分 析 比 较 在 软件 测试 自动 化 中 就 非常 重 
要 。 基 于 测试 预期 结果 的 分 析 比 较 包 含 以 下 几 类 方法 : 动态 比较 ,是 在 测试 过 程 中 进行 比 
较 ; @ 静 态 比 较 , 在 测试 过 程 中 并 不 作 比 较 , 而 是 将 结果 存 和 人 数据库 或 文件 中 ,然后 通过 另外 
一 个 单独 的 工具 来 进行 结果 比较 ; @ 简 单 比较 ,简单 比较 要 求实 际 结果 和 期 望 结 果 完 全 相同 ; 
@ 复 杂 比 较 , 是 一 种 智能 比较 ,允许 实际 结果 和 期 望 结果 有 一 定 的 差异 ,智能 比较 需要 使 用 屏 
项 的 搜索 技术 ,来 排除 输出 中 预期 会 出 现 差异 部 分 ,忽略 特定 的 差异 ; @ 敏 感性 测试 比较 ,该 
比较 方法 要 求 比 较 尽 可 能 多 的 信息 ,如 在 执行 测试 用 例 的 每 一 步 就 比较 整个 屏幕 的 信息 ,屏幕 
输出 中 或 多 或 少 的 变化 就 可 能 导致 不 匹配 ,而 表明 此 测试 用 例 失 败 ; @ 健 壮 性 测试 ,只 比较 最 
少量 .最 需要 的 信息 ,如 屏幕 的 最 后 输出 。 

在 比较 过 程 中 经 常 要 用 到 比较 过 滤器 。 比 较 过 滤器 就 是 在 对 实际 输出 结果 和 期 望 输出 结 
果 进 行 预先 处 理 ,执行 过 滤 任 务 之 后 ,再 进行 比较 。 这 样 可 以 使 比较 标准 化 ,测试 结果 可 靠 。 

在 上 述 介绍 的 几 类 分 析 比 较 方法 中 ,最 重要 的 是 动态 比较 ,而 动态 比较 分 两 种 情形 。 

1) 运行 时 比较 

运行 时 比较 是 指 测 试 脚 本 在 运行 的 同时 即 进行 相应 的 比较 。 例 如 , 当 测 试用 例 是 向 系统 
添加 一 个 用 户 ,那么 一 个 可 能 的 运行 时 比较 就 是 在 测试 脚本 完成 相应 的 测试 步骤 后 ,结果 分 析 
比较 模块 会 去 捕获 屏幕 相应 位 置 的 输出 信息 。 这 些 输出 信息 可 能 是 “错误 ! 用 户 已 存在 !”, 或 
者 是 “用 户 添加 成 功 !”"。 当 将 这 些 系统 的 输出 信息 捕获 以 后 ,自动 化 测试 脚本 会 和 该 测试 用 例 
的 期 待 结果 作 比 较 , 从 而 得 出 该 测试 的 结果 。 

另 一 种 情况 是 ,系统 的 输出 结果 和 预期 结果 可 能 会 有 一 定 的 误差 ,这 些 误差 是 在 测试 的 许 
可 范围 之 内 。 例 如 ,测试 脚本 捕获 到 的 系统 输出 可 能 是 “用 户 添加 已 成 功 !”, 然 而 期 望 结 果 是 
“用 户 添加 成 功 "。 这 样 的 情况 比较 普遍 ,而 且 往往 是 一 些 自动 化 测试 脚本 健壮 性 不 强 的 原因 
之 一 。 一般 的 处 理 方法 是 测试 脚本 不 是 对 两 个 结果 (实际 结果 和 预期 结果 ) 作 简单 的 完全 匹 
配 , 而 是 作 一 个 关键 字 匹 配 。 像 前 面 那 个 例子 ,测试 脚本 会 在 实际 结果 中 作 两 个 关键 字 ( 添 加 ， 
成 功 ) 的 匹配 ,如 果 这 两 个 关键 字 都 能 在 实际 结果 中 正确 匹配 ,测试 脚本 将 认为 此 次 测试 是 成 
功 的 。 这 样 就 解决 了 一 些 界面 微小 变动 对 测试 脚本 健壮 性 的 影响 。 

几乎 所 有 的 屏幕 输出 比较 都 是 运行 时 比较 。 原 因 也 比较 容易 理解 ,因为 几乎 所 有 的 屏幕 
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输出 都 是 暂时 性 的 输出 ,这 些 输 出 如 果 没 有 被 及 时 对 比 ,其 包含 的 信息 就 可 能 丢失 。 

2) 运行 后 比较 

运行 后 比较 是 自动 化 测试 中 另 一 种 重要 的 比较 方法 。 和 和 运行 时 比较 不 同 ,其 对 结果 的 比 
较 和 分 析 是 在 该 测试 用 例 完全 执行 完成 以 后 才 发 生 。 运 行 后 比较 主要 用 于 比较 发 送 到 屏幕 以 
外 的 输出 ,如 创建 的 文件 和 数据 库 中 已 更 新 的 内 容 。 

可 以 主动 地 或 被 动 地 进行 运行 后 比较 。 如 果 仅 仅 试图 看 测试 用 例 执行 后 剩 下 了 什么 信 
息 .可 供 比 较 分 析 , 那 么 这 就 是 一 个 被 动 的 运行 后 比较 。 例 如 ,前 面 举 的 那个 添加 和 删除 用 户 
的 例子 , 当 整 个 测试 用 例 被 执行 后 ,什么 也 没有 剩 下 。 这 种 情况 就 需要 运行 时 比较 。 但 是 ,也 
可 以 使 用 主动 的 运行 后 比较 。 

如 果 在 运行 测试 用 例 时 ,有 意 保存 感 兴趣 的 特定 结果 ,为 了 以 后 特殊 的 目的 比较 这 些 结 
果 , 那 么 这 就 是 主动 的 运行 后 比较 。 在 前 面 的 例子 中 ,如 果 在 添加 用 户 的 测试 步骤 完成 以 后 ， 
测试 脚本 发 出 指令 去 捕获 屏幕 的 特定 输出 部 分 ,并 保存 在 一 个 文件 中 ,然后 再 删除 用 户 时 , 测 
试 脚本 再 发 出 指令 去 捕获 屏幕 的 特定 输出 部 分 ,并 保存 在 同一 个 或 一 个 新 文件 中 。 这 样 ,主动 
的 运行 后 比较 和 运行 时 比较 的 效果 完全 相同 。 


@.4 自动 化 测试 工具 应 用 举例 


自动 化 测试 需要 不 同类 型 的 自动 化 测试 工具 进行 支持 。 现 在 市 面 上 有 商用 软件 测试 工 
具 , 包 括 IBM Rational Robot、HP QTP 等 ,还 有 一 些 开发 源 代码 的 测试 工具 ,如 Ant、JUnit、 
JProbe 和 Cactus 等 。 


9.4.1 测试 中 常用 的 自动 化 测试 工具 


下 面 我 们 根据 在 测试 过 程 中 需要 使 用 哪些 测试 工具 来 介绍 。 

1. 测试 管理 工具 

测试 管理 工具 对 测试 需求 ,测试 计划 ,测试 用 例 .测试 实施 进行 管理 ,并 且 测试 管理 工具 还 
包括 对 缺陷 的 跟踪 管理 。 测 试管 理工 具 能 让 测试 人 员 、 开 发 人 员 或 其 他 的 IT 人 员 通 过 一 个 中 
央 知 识 库 ,在 不 同 地 方 就 能 交互 信息 。 代 表 性 的 有 IBM Rational Test Manager、HP Quality 
Center 等 软件 。 

2.“ 白 盒 ” 测 试 工具 

“ 白 盒 ”测试 工具 一 般 是 针对 代码 的 内 部 逻辑 流程 和 结果 进行 测试 ,测试 中 发 现 的 缺陷 可 
以 定位 到 代码 级 。 根 据 测试 工具 原理 的 不 同 , 又 可 以 分 为 静态 测试 工具 和 动态 测试 工具 。 

1) 静态 测试 工具 

静态 测试 工具 直接 对 代码 进行 分 析 , 无 须 编 译 运 行 。 静 态 测 试 工具 用 于 两 个 方面 : 中 代 
码 评审 ,一 般 是 对 代码 进行 语法 扫描 , 找 出 不 符合 编码 规范 的 地 方 ; @ 静 态 结构 分 析 , 根 据 代 
码 流程 图 计算 复杂 度 评价 代码 设计 ,生成 模块 的 调用 关系 图 等 。 

静态 测试 工具 的 代表 有 IBM Rational Logiscope 软件 .GIMPEL PC-Lint 软件 等 。 

2) 动态 测试 工具 

动态 测试 工具 需要 运行 代码 ,一 般 采 用 “ 插 桩 ”的 方式 ,向 代码 生成 的 可 执行 文件 中 插入 一 
些 监 测 代 码 , 用 来 统计 程序 运行 时 的 数据 及 覆盖 率 。 

动态 测试 工具 的 代表 有 IBM Rational Logiscope、Parasoft C++test 等 。 

3.“ 黑 盒 ” 测 试 工具 

“ 黑 盒 ”测试 工具 又 称 功能 测试 工具 , 常 通过 自动 录制 .检测 和 回放 用 户 的 应 用 操作 ,将 被 
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测 系统 的 输出 记录 同 预先 给 定 的 标准 结果 比较 。 功 能 测试 工具 能 够 有 效 地 帮助 测试 人 员 对 复 
杂 的 企业 级 应 用 的 不 同 发 布 版 本 的 功能 进行 测试 ,提高 测试 人 员 的 工作 效率 和 质量 。 其 主要 
目的 是 检测 应 用 程序 是 否 能 够 达到 预期 的 功能 并 正常 运行 。 主 要 有 GUI 测试 驱动 和 捕获 / 回 
放 工具 和 非 GUI 测试 驱动 工具 。 功 能 测试 工具 的 代表 有 IBM Rational Robot 和 HP Quick 
Test Professional(QTP) 。 

4. 性 能 测试 工具 

性 能 测试 工具 的 主要 目的 是 度量 应 用 系统 的 可 扩展 性 和 性 能 ,是 一 种 预测 系统 行为 和 性 
能 的 自动 化 测试 工具 。 在 实施 并 发 负载 过 程 中 ,通过 实时 性 能 监测 来 确认 和 查找 问题 ,并 针对 
所 发 现 问题 对 系统 性 能 进行 优化 ,确保 应 用 的 成 功 部 署 ,负载 压力 测试 工具 能 够 对 整个 企业 架 
构 进行 测试 ,通过 这 些 测试 ,企业 能 最 大 限度 地 缩短 测试 时 间 , 优 化 性 能 和 加 速 应 用 系统 的 发 
布 周 期 。 性 能 测试 工具 的 代表 有 HP LoadRunner、Segue SilkPerfomer, 以 及 开源 的 Apache 
JMeter。 

5. 测试 辅助 工具 

测试 辅助 工具 本 身 并 不 执行 测试 ,例如 它们 可 以 生成 测试 数据 ,为 测试 提供 数据 准备 。 

针对 不 同类 型 的 测试 选择 专门 的 自动 化 测试 工具 具有 重要 意义 ,如 一 个 工具 用 于 脚本 测 
试 和 界面 控制 ,一 个 工具 用 于 向 服务 器 发 送 直 接 请 求 ,一 个 工具 用 于 验证 应 用 程序 接口 (API) 
的 功能 ,一 个 工具 用 于 验证 代码 是 否 标准 ,以 及 其 他 一 些 认为 必要 或 需要 的 测试 工具 。 


9.4.2 基于 STAF/STAX 的 自动 化 测试 框架 


如 今 软件 开发 依赖 于 团队 的 开发 和 测试 。 对 于 部 署 和 测试 人 员 来 说 ,如 何 从 集中 的 代码 
管理 工具 来 获取 源 代码 或 者 代码 的 编译 包 并 且 自 动 部 署 和 测试 变 得 非常 重要 。 为 此 ,我 们 对 
自动 化 测试 框架 STAF/STAX 进行 简要 的 介绍 。 

STAF(Software Test Automation Framework) 来 源 于 IBM, 是 开源 、 跨 平台 、 支 持 多 语言 
并 且 基 于 可 重用 的 组 件 来 构建 的 自动 化 测试 框架 。 它 为 自动 化 测试 建立 了 基础 ,并 且 提 供 了 
一 种 可 插 拔 的 机 制 支持 不 同 的 平台 和 语言 。STAF 采用 点 对 点 的 实现 机 制 ,被 用 来 减轻 自动 
化 测试 的 工作 负担 ,加 快 自动 化 测试 的 进程 。 在 STAF 的 环境 中 ,所 有 的 机 器 都 是 对 等 的 , 没 
有 客户 端 和 服务 器 的 区 分 。 

简 而 言 之 , STAF 就 是 一 个 在 不 同 机 器 .不 同 的 操作 系统 之 间 提 供 一 个 通信 的 平台 。 
STAF 利用 其 开源 的 优势 ,经 历 了 最 近 几 年 的 发 展 , 已 经 越 来 越 成 熟 ,其 特点 鲜明 : 四 简单 易 
用 ,可 快速 搭建 一 个 跨 平台 自动 化 测试 环境 ; @ 开 源 ,易于 扩展 ,用 户 可 以 方便 地 在 STAF 中 
创建 一 个 新 的 服务 ,环境 要 求 低 ; 加 支持 多 种 平台 多 种 操作 系统 ; 田 支持 多 种 语言 ,可 以 在 
Java,Linux Shell,C/C++ ,Python,Perl 等 各 种 语言 中 调用 。 

Software Test Automation eXecution Engine(STAX) 是 基于 STAF 的 执行 引擎 。 它 在 
STAF 的 基础 上 ,帮助 用 户 实现 测试 用 例 的 分 发 . 部署、 执行 以 及 结果 分 析 。STAX 使 用 了 三 
种 技术 : STAF,XML 和 Python。 简 单 来 说 ,STAX 在 STAF 之 上 提供 了 一 些 接口 ,方便 用 户 
来 操纵 STAF 进行 自动 化 测试 的 实现 。 

下 面 详细 介绍 STAF 一 些 概念 。 

1. 原理 

假设 我 们 有 2 台 机 器 A 和 B,A 是 主 控 机 ,如 图 9-4 所 示 。 

由 图 9-4 可 以 看 出 ,机 器 A 和 B 都 安装 了 STAF, 并 且 相 互 配 置 了 信任 关系 。 那 么 用 户 就 
可 以 通过 在 机 器 A 上 调用 STAF 的 Service 来 实现 与 机 器 B 的 相互 通信 。 如 传输 文件 .操作 
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机 器 B 等 。 所 以 ,STAF 的 作用 实际 上 就 是 提供 机 器 之 间 的 通信 通道 并 提供 基于 这 个 通道 的 
基础 服务 。 


STAF 


图 9-4 2 台 机 器 上 STAF 相互 通信 9-5 基于 STAF/STAX 的 通信 


2. 多 层 封装 概念 

通过 上 面 的 介绍 ,我 们 了 解 了 STAF 是 一 个 可 重用 并 对 各 种 应 用 提供 广泛 支持 的 基础 框 
架 。 于 是 ,就 有 了 根据 不 同 应 用 产生 的 不 同 封装 。 比 如 我 们 构造 了 一 个 复杂 的 分 布 式 测试 环 
境 , 我 们 可 以 单独 通过 STAF 将 我 们 的 测试 任务 分 发 到 不 同 的 测试 环境 去 执行 ,但 如 果 测 试 
任务 太 多 ,并 且 是 不 断 添加 新 的 任务 进来 ,单独 依靠 STAF 就 不 利于 测试 任务 的 执行 .管理 与 
维护 了 ,从 而 也 就 引入 STAX 的 概念 ,如 图 9-5 所 示 。 

由 图 9-5 可 以 看 出 ,机 器 A 安装 了 STAF/STAX, 那 么 用 户 可 以 把 一 批 STAF Service 调 
用 通过 XML 格式 写 在 一 个 文档 里 ,然后 由 STAX 调用 这 个 文档 并 翻译 成 STAF Service 通过 
STAF 传递 给 机 器 B 执行 。 

另外 ,在 实际 测试 中 .有些 工作 光 靠 STAF 是 完 不 成 的 。 我 们 往往 需要 利用 一 些 工具 来 
完成 自动 化 测试 ,如 Robot。 这 就 需要 提供 一 个 自动 化 测试 工具 与 STAF 框架 之 间 的 接口 。 
SAFS 就 是 干 这 个 的 。 在 SAFS 里 ,引入 了 关键 字 驱 动 (Keyword-Driven) 和 数据 驱动 (Data- 
Driven) 的 概念 。 通 俗 点 说 ,SAFS 就 是 为 了 给 第 三 方 软件 提供 支持 ,将 一 些 常用 动作 (Action) 
进行 封装 。 并 提供 对 大 量 数 据 操作 的 接口 。 

目前 基于 SAFS 的 成 熟 应 用 接口 是 RRAFS(Rational Robot Automation Framework 
Support)。 现 在 已 经 支持 IBM Rational Robot, IBM Rational Functional Tester, SAFS 
Image-Based Testing 及 HP LoadRunner 等 第 三 方 软件 ,如 图 9-6 所 示 。 


Robot 


STAX 


SAFS/RRAFS 


STAF STAF 


me 早生 


A B 


图 9-6 集成 有 第 三 方 测试 工具 的 STAF/STAX 通信 
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3. Services( 服 务 ) 

STAF 基于 可 重用 的 组 件 来 构建 自动 化 测试 框架 ,这 些 可 重用 的 组 件 就 是 Services( 服 
务 )。STAF 中 所 有 的 组 件 都 是 服务 。 服 务 是 一 系列 功能 的 集合 。STAEF 本 身 是 一 个 后 台 程 
序 (STAFProc) ,提供 一 种 轻 量 级 的 分 发 机 制 , 负 责 把 请 求 转发 给 这 些 服务 。 

STAF 中 的 服务 分 为 internal( 内 部 服务 ) 和 external( 外 部 服务 ) 两 种 : 内 部 服务 被 集成 
进 STAFProc 中 ,提供 一 些 关键 性 的 功能 ,如 数据 管理 和 同步 ; @ 外 部 服务 由 STAFProc 动态 
装 人 ,通过 共享 库 (shared libraries) 来 访问 。 

STATF 提供 了 以 下 几 种 常用 服务 。 

(1) 程序 调用 服务 (Process Service) : 内 部 服务 ,利用 此 服务 ,STAF 可 调用 外 部 程序 。 

(2) 文件 系统 服务 (FileSystem Service) : 内 部 服务 ,利用 此 服务 ,STAF 可 以 对 文件 系统 
进行 操作 ,如 复制 .删除 .查看 等 操作 。 

(3) 日 志 服务 (Log Service) : 外 部 服务 ,帮助 用 户 进行 日 志 的 记录 和 查看 。 

(4) 资源 池 服务 (ResPool Service) : 外 部 服务 ,提供 了 对 于 资源 池 的 管理 和 操作 ,如 查看 、 
创建 和 删除 操作 。 

(5) 监控 服务 (Monitor Service) : 外 部 服务 ,提供 对 于 STAF 运行 时 的 监控 功能 。 

(6) 信号 量 服务 (Sem Service) : 内 部 服务 ,提供 了 两 种 信号 量 的 操作 ,mutex 和 event。 

(7) 压缩 服务 (Zip Service) : 外 部 服务 ,提供 了 压缩 和 解压 的 功能 。 

(8) Ping 服务 (Ping Service) : 内 部 服务 ,类似 于 操作 系统 的 Ping 功能 ,用 于 检测 远程 的 
STAF 是 否 运行 。 

(9) 变量 服务 (Var Service) : 内 部 服务 ,提供 对 于 系统 或 者 用 户 级 别 的 环境 变量 的 操作 。 

(10) 其 他 : STAF 还 提供 了 延迟 服务 (Delay Service) ,帮助 服务 (Help Service) .跟踪 服 
务 (Trace Service) 等 服务 。 

4. 请 求 -响应 格式 

每 个 服务 都 定义 了 它 能 接受 的 请 求 格 式 。STAF 通过 请 求 来 调用 服务 的 功能 ,每 个 请 求 
都 以 字符 串 的 形式 发 送 ,这 样 可 以 保证 STAF 能 够 跨 平台 地 运行 。 每 个 请 求 都 有 三 个 参数 ， 
以 系统 -服务 -参数 的 形式 出 现 。 第 一 个 参数 表示 此 请 求 需要 被 发 送 到 的 STAF 系统 ,这 个 参 
数 被 STAFProc 解析 以 便 确定 请 求 应 该 被 本 地 处 理 还 是 发 送 到 其 他 的 STAF 系统 。 当 这 个 
请 求 被 发 送 到 需要 处 理 的 STAF 系统 后 ,STAFProc 解析 第 二 个 参数 来 判断 哪个 服务 会 被 调 
用 。 最 后 ,STAFProc 会 把 第 三 个 参数 转发 给 需要 调用 的 服务 ,服务 处 理 这 个 请 求 。 

当 处 理 完 请 求 后 ,服务 会 返回 两 种 数据 : 返回 码 和 特定 于 请 求 的 信息 。 返 回 码 表示 服务 
处 理 的 结果 。 特 定 于 请 求 的 信息 表示 服务 返回 的 具体 数据 ,如 果 请 求 成 功 返 回 ,这 些 信息 将 包 
括 这 次 请 求 所 请 求 的 数据 ,如 果 请 求 出 现 错误 ,这 些 信息 将 包含 额外 的 诊断 信息 。 

完全 使 用 字符 串 作 为 请 求 响 应 格式 可 以 简化 STAF 的 很 多 方面 ,包括 与 其 他 语言 的 接 
口 、 服 务 之 间 的 通信 . 跨 平 台 的 操作 等 。 其 他 语言 只 需要 通过 一 个 接口 STAFSubmit() 来 请 求 
STAEF 的 服务 ,并 且 只 需 传递 三 个 字符 串 参 数 。 服 务 之 间 也 只 需要 通过 字符 串 发 送 接收 请 求 。 

5. STAX 

STAX 是 基于 STAF 的 执行 引擎 , 它 提供 了 一 种 XML 格式 的 工作 流 语言 。 用 户 可 以 编 
写 XML 的 脚本 文件 来 通过 STAX 调用 STAF 的 服务 以 完成 自动 化 测试 。 用 户 可 以 不 需要 
和 编程 语言 打交道 就 可 以 开发 出 自己 的 自动 化 测试 环境 。 STAX 提供 以 下 功能 : 支持 并 行 运 
行 , 用 户 自 定义 的 运行 控制 粒度 , 嵌 套 测试 用 例 ,控制 运行 时 间 , 支 持 现 有 的 Java 和 Python 模 
块 等 。STAX 还 提供 了 一 个 图 形 化 的 监控 工具 ,通过 这 个 工具 ,用 户 可 以 清晰 地 看 出 测试 运行 
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的 位 置 .状态 和 出 错 信息 等 。 
6. STAF 基础 用 法 及 简单 配置 
1) 基础 用 法 


STRF [ - verbose] < Endpoint > < Service> < Request > 


。 -verbose 指定 输出 采用 verbose 模式 ,verbose 是 一 种 数据 结构 。 
。 二 Endpoint> 操作 对 象 IP。 指 定 目标 STAF 系统 ,由 STAFProc 解析 以 便 确 定 是 在 
本 地 处 理 还 是 发 送 到 远 端 STAF 系统 。 本 机 的 话 可 直接 写 local。 
。 二 Service> 指定 要 调用 的 服务 。 
。 二 Request> 调用 服务 所 需 的 参数 。 
当 服 务 处 理 结 束 将 返回 两 类 数据 : 四 表 示 服 务 处 理 结果 的 返回 码 ( 即 服务 是 成 功 还 是 失 
败 ); 加 该 服务 返回 的 特定 数据 。 
2) STAF 的 简单 安装 配置 
我 们 假设 有 2 台 机 器 ,机 器 A 是 Windows 机 器 ,IP 是 10. 2. 5. 100, 机 器 了 是 Linux 机 器 ， 
下 是 10,2.5.101。 
(1) 安装 包 下 载 
从 http://staf. software. informer. com/download 下 载 所 需 安装 包 ,有 Windows、Linux、 
Solaris、Mac 等 不 同 平台 不 同 的 版 本 的 安装 包 。 如 果 机 器 上 未 安装 JDK ,可 以 下 载 含 JDK 的 
安装 包 。 
(2) Windows 下 的 安装 
@ 在 Windows 平 台 上 ,双击 STAF 的 安装 包 , 按 照 提示 进行 安装 即 可 。 
@ 修改 STAF 安装 目录 \STAF\bin 中 的 STAF. cfg 文件 ,配置 机 器 间 的 信任 关系 。 把 
Linux 机 器 的 IP 配置 进 config 文件 。 如 下 所 示 : 
# Set default local trust 


trust machine local://local level 5 
trust machine 10.2.5.101 level 5 


@ 重新 启动 STAFProc。 
@ 在 CMD 下 键入 下 列 命令 来 确认 STAF 已 经 安装 正确 : 


staf local service list 


(3) Linux 下 的 安装 

假如 我 们 选 定 Linux AS release 3, 那么 测试 机 安装 前 请 先 下 载 libstdc ++-3.4.5- 
2.i386. rpm 并 安装 。 否 则 STAF 起 不 来 。 下 载 地 址 : 

http://rpm. pbone. net/index. php3/stat/4/idpl/2790009/com/libstdc++-3.4.5-2. i386. 
rpm. html 

Linux 下 的 STAF 有 两 种 安装 模式 : 直接 下 载 bin 包 进 行 安装 ; @ 下 载 tar 包 进 行 安 
装 。 以 tar 包 安 装 为 例 。 

@ 解压 安装 包 : tar xzvf STAF331-linux. tar. gz。 

四 解压 后 会 出 现 一 个 STAF 文件 夹 , 进 入 该 文件 夹 . /STAFInst 进行 安装 ,默认 会 被 安装 
到 /usr/local/staf 下 。 


@ 配置 环境 变量 ,将 下 列 代码 加 入 到 要 运行 STAF 的 用 户 名 目录 下 的 . bash_profile 文 
件 里 : 
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系 。 


PATH= /usr/local/staf/bin: $ PATH 
export PATH 

LD LIBRARY PATH= /usr/local/staf/lib 
export LD_LIBRARY_PATH 

CLASSPATH = /usr/local/staf/1ib/JSTAF. jar:/usr/local/staf/samples/demo/STAFDemo. jar 
export CLASSPATH 

STAFCONVDIR = /usr/local/staf/codepage 
export STAFCONVDIR 

STAFCODEPAGE = LATIN 1 

export STAFCODEPAGE 

nohup /usr/local/staf/bin/STAFProc > 
/usr/local/staf/stafproc. out 


@ 修改 STAF 安装 目录 /usr/local/staf/bin 下 的 STAF. cfg 文件 ,配置 机 器 间 的 信任 关 
把 Windows 机 器 的 IP 配置 进 config 文件 。 如 下 所 示 : 


# Set default local trust 
trust machine local://local level 5 
trust machine 10.2.5.100 level 5 


@ 启动 STAFProc: /usr/local/staf/bin/STAFProc®:. 
@ 确认 STAF 已 经 安装 正确 : 


staf local service list 


@ 测试 机 器 A、B 的 STAF 是 否 配 置 成 功 ,可 在 机 器 B 上 输入 以 下 命令 ,执行 后 机 器 A 会 


启动 记事 本 : 


STAF 10.2.5.100 PROCESS START COMMAND notepad 


习题 


1. 什么 是 手工 测试 ? 什么 是 软件 测试 自动 化 ? 软件 测试 自动 化 一 般 用 于 何 种 场合 ? 
2. 什么 是 软件 测试 自动 化 框架 ? 常用 的 自动 化 框架 有 哪些 ? 如 何 应 用 这 些 框 架 ? 
3. 软件 测试 自动 化 常用 技术 有 哪些 ?如 何 使 用 这 些 技 术 ? 

4. 在 Windows/Linux 上 搭建 STAF 环境 ,并 开展 自动 化 测试 。 
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前 面 我 们 学 习 了 各 种 软件 测试 方法 和 技术 ,但 通过 它们 只 能 尽量 发 现 错误 ,减少 错误 , 却 
不 可 能 彻底 消除 错误 ,无 法 实现 真正 意义 上 的 无 错 软件 。 于 是 ,人 们 借鉴 硬件 可 靠 性 理论 , 提 
出 了 “软件 可 靠 性 ”概念 ,不 再 追求 软件 无 错 , 而 以 统计 的 观点 去 判断 软件 满足 用 户 使 用 要 求 的 
程度 。 

从 前 面 我 们 知道 ,软件 可 靠 性 是 软件 质量 特性 中 重要 的 固有 特性 和 关键 因素 , 它 反映 了 用 
户 的 质量 观点 。 

软件 可 靠 性 的 定义 与 硬件 可 靠 性 的 定义 相似 , 即 软件 按 规定 的 条 件 ,在 规定 的 时 间 内 运行 
而 不 发 生 故障 的 能 力 。 软 件 可 靠 性 不 但 与 软件 中 存在 的 缺陷 有 关 , 而 且 与 系统 输入 和 系统 使 
用 有 关 。 

从 定义 上 看 ,评价 或 测试 一 个 软件 的 可 靠 性 ,最 主要 的 是 要 确定 系统 怎样 输入 、 如 何 使 用 
一 整套 的 与 软件 可 靠 性 相关 的 方法 和 策略 。 这 样 , 我 们 可 以 给 软件 可 靠 性 测试 下 定义 , 即 软 件 
可 靠 性 测试 是 指 为 了 达到 或 验证 用 户 对 软件 的 可 靠 性 要 求 而 对 软件 进行 的 测试 ,是 一 种 有 效 
的 软件 测试 和 软件 可 靠 性 评价 技术 。 尽 管 软 件 可 靠 性 测试 也 不 能 保证 软件 中 残存 的 错误 数 达 
到 最 少 ,但 经 过 软件 可 靠 性 测试 可 以 保证 软件 的 可 靠 性 达到 较 高 的 要 求 。 

软件 可 靠 性 测试 是 在 软件 的 预期 使 用 环境 中 ,为 了 最 终 评价 软件 系统 的 可 靠 性 而 运用 建 
模 , 统 计 、 试 验 、 分 析 、 评 价 等 一 系列 手段 对 软件 系统 实施 的 一 种 测试 。 它 应 该 是 面向 故障 的 测 
试 ,以 用 户 将 要 使 用 的 方式 来 进行 ,每 一 次 测试 代表 用 户 将 要 完成 的 一 组 操作 ,使 测试 成 为 最 
终 产品 使 用 的 预演 。 

软件 可 靠 性 测试 是 获取 软件 可 靠 性 估算 数据 的 重要 手段 , 它 通过 发 现 软件 系统 可 靠 性 缺 
陷 ,为 软件 的 使 用 和 维护 提供 数据 ,确认 软件 是 否 达到 可 靠 性 的 定量 要 求 。 目 前 软件 可 靠 性 测 
试用 得 最 多 的 方法 是 类 似 于 硬件 操作 剖面 上 的 统计 测试 方法 , 即 基于 被 测 软件 操作 剖面 的 统 
计 测 试 方法 。 这 是 最 为 传统 、 经 典 的 软件 可 靠 性 测试 方法 。 通 过 这 种 方法 ,能 够 实现 软件 可 靠 
性 的 定量 评估 ,从 而 有 效 地 保障 和 提高 软件 的 质量 。 


fo 操作 剖面 与 统计 测试 


操作 剖面 (Operational Profile) 是 指 系统 测试 数据 输入 域 以 及 各 种 输入 数据 的 组 合 使 用 
概率 。 软 件 的 操作 剖面 “是 指 软 件 对 使 用 条 件 的 定义 , 即 软件 的 输入 值 用 其 按时 间 的 分 布 或 按 
它们 在 可 能 输入 范围 内 的 出 现 概率 的 分 布 来 定义 ”。 粗 略 地 说 ,操作 前 面 是 用 来 描述 软件 的 实 
际 使 用 情况 的 。 操 作 剖 面 是 否 能 代表 、 刻 画 软 件 的 实际 使 用 取决 于 可 靠 性 工程 人 员 对 软件 的 
系统 模式 、 功 能、 任务 需求 及 相应 的 输入 激励 的 分 析 ,取决 于 他 们 对 用 户 使 用 这 些 系统 模式 、 功 
能 、 任 务 的 概率 的 了 解 。 操 作 痢 面 构造 的 质量 将 对 测试 .分 析 的 结果 是 否 可 信 产 生 最 直接 的 
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影响 。 

这 种 测试 方法 是 在 对 软件 的 实际 使 用 情况 进行 统计 的 基础 上 建立 软件 的 操作 剖面 ,并 采 
用 统计 测试 的 方法 进行 测试 。 用 这 种 方法 所 获得 的 测试 数据 与 软件 的 实际 运行 数据 比较 接 
近 , 可 直接 用 于 软件 可 靠 性 估算 。 

操作 剖面 的 建立 可 以 与 软件 开发 并 行进 行 .这 样 也 可 以 缩短 软件 开发 和 发 布 所 需 的 时 间 。 
通过 建立 操作 剖面 可 以 量化 测试 代价 ,为 软件 可 靠 性 估算 提供 依据 。 

统计 测试 (Statistical Testing) 是 指 通过 对 输入 统计 分 布 进行 分 析 来 构造 测试 用 例 的 一 种 
测试 设计 方法 。 统 计 测试 标识 出 频繁 执行 的 部 分 ,并 相应 地 调整 测试 策略 ,针对 这 些 频繁 执行 
的 部 分 进行 详尽 的 测试 。 通 过 提高 关键 模块 的 安全 性 和 可 靠 性 ,来 提高 整个 系统 的 安全 性 和 
可 靠 性 ,以 提高 测试 的 性 价 比 。 进 行 统计 测试 的 前 提 条 件 就 是 生成 如 实 反映 系统 使 用 情况 的 
使 用 模型 。 以 往 使 用 模型 的 建立 主要 是 通过 预测 和 估计 得 出 的 ,不 能 如 实地 反映 系统 的 真实 
情况 。 


(0.2 基于 操作 剖面 的 软件 可 靠 性 测试 


软件 可 靠 性 测试 与 传统 意义 上 的 软件 测试 不 同 , 软 件 可 靠 性 测试 是 统计 测试 思想 在 软件 
可 靠 性 度量 上 的 应 用 ,要 求 测试 按照 软件 的 操作 剖面 进行 ,测试 结果 使 用 软件 可 靠 性 模型 进行 
评价 ,其 中 操作 剖面 的 构造 是 进行 软件 可 靠 性 测试 的 基础 。 

通过 软件 可 靠 性 测试 可 以 有 效 地 发 现 程序 中 影响 软件 可 靠 性 的 缺陷 ,从 而 实现 可 靠 性 增 
长 。 由 于 软件 可 靠 性 很 大 程度 上 依赖 条 件 的 变化 ,特别 是 软件 操作 剖面 的 输入 分 布 , 因 此 ,我 
们 可 以 基于 操作 剖面 按照 概率 统计 方法 来 设计 输入 的 分 布 , 对 软件 进行 可 靠 性 测试 。 一 般 先 
暴露 在 使 用 中 发 生 概率 高 的 缺陷 ,然后 是 发 生 概 率 低 的 缺陷 。 而 高 发 生 概率 的 缺陷 是 影响 产 
品 可 靠 性 的 主要 缺陷 ,通过 排除 这 些 缺 陷 可 以 有 效 地 实现 软件 可 靠 性 的 增长 。 

另外 ,通过 对 软件 可 靠 性 测试 中 观测 到 的 失效 情况 进行 分 析 , 可 以 验证 软件 可 靠 性 的 定量 
要 求 是 否 得 到 满足 。 

最 后 ,通过 对 软件 可 靠 性 测试 中 观测 到 的 失效 数据 进行 分 析 , 可 以 评估 当前 软件 可 靠 性 的 
水 平 ,预测 未 来 可 能 达到 的 水 平 ,从 而 为 开发 管理 提供 决策 依据 。 软 件 可 靠 性 测试 中 暴露 的 缺 
陷 既 可 以 是 影响 功能 需求 的 缺陷 ,也 可 以 是 影响 性 能 需求 的 缺陷 。 软 件 可 靠 性 测试 方法 从 概 
念 上 讲 是 一 种 黑 盒 测试 方法 ,因为 它 是 面向 需求 .面向 使 用 的 测试 , 它 不 需要 了 解 程序 的 结构 
以 及 如 何 实现 等 问题 。 

软件 可 靠 性 测试 通常 是 在 系统 测试 、 验 收 、 交 付 阶 段 进 行 , 它 主 要 是 在 实验 室内 仿真 环境 
下 进行 ,也 可 以 根据 需要 和 可 能 在 用 户 现 场 进行 。 


10.2.1 基于 操作 剖面 的 统计 测试 


在 基于 操作 剖面 的 统计 测试 中 ,首先 需要 建立 描述 软件 操作 情况 的 操作 前 面 , 然 后 利用 操 
作 剖 面 从 所 有 软件 操作 中 获得 统计 上 正确 的 采样 。 软 件 的 操作 剖面 ,或 称 为 软件 的 使 用 模型 ， 
刻画 了 在 预期 环境 中 软件 各 种 预期 操作 的 统计 分 布 。 在 基于 软件 操作 剖面 的 统计 测试 中 ,能 
够 保证 在 测试 过 程 中 较 早 地 发 现 那 些 在 软件 操作 使 用 中 最 经 常 发 生 的 失效 。 

对 于 有 高 可 靠 性 要 求 的 软件 ,在 发 布 并 投入 实际 使 用 之 前 ,需要 花费 一 定 的 时 间 和 经 费 进 
行 软件 测试 。 一 般 来 说 ,软件 测试 的 时 间 和 预算 都 是 有 限 的 ,因此 如 何 使 测试 预算 最 有 效 地 发 
挥 作用 就 显得 非常 重要 。 尽 管 人 们 对 于 各 种 测试 方法 的 效果 看 法 不 一 ,但 功能 测试 需要 获 盖 
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软件 所 有 的 用 户 功 能 则 是 一 致 的 ,其 用 到 的 方法 大 致 包括 : 四 输入 域 划分 方法 ,将 软件 输入 域 
进行 同类 划分 ,在 每 类 中 选择 测试 输入 进行 测试 ; @ 统 计 测试 方法 ,按照 软件 的 使 用 模型 选择 
测试 输入 ,进行 随机 测试 。 

软件 系统 的 可 靠 性 主要 考虑 软件 在 操作 使 用 中 不 发 生 失 效 的 概率 。 当 软件 不 能 按照 规格 
说 明 运 行 时 , 即 发 生 失 效 。 对 软件 可 靠 性 进行 预测 需要 : @ 软 件 预期 操作 使 用 的 模型 ; 思 模 
拟 实际 操作 条 件 的 测试 环境 ; @ 测 试 数据 分 析 及 可 靠 性 推断 的 方法 。 

在 统计 测试 中 ,首先 需要 建立 能 够 表征 软件 使 用 情况 的 模型 ,然后 利用 模型 在 软件 所 有 可 
能 操作 中 进行 统计 上 正确 的 采样 。 以 样本 运行 结果 为 基础 ,得 出 软件 操作 可 靠 性 结论 。 

事实 上 ,通过 人 为 选择 测试 用 例 进行 测试 ,是 很 难得 出 软件 可 靠 性 结论 的 ,而 需要 通过 统 
计 测 试 的 方法 科学 地 验证 软件 的 可 靠 性 。 实 验 结果 说 明 , 随 机 测试 优 于 输入 域 划分 测试 和 结 
构 获 盖 测 试 ,随机 测试 具有 更 好 的 效 费 比 ,并 使 测试 人 员 能 够 对 软件 可 靠 性 作出 可 靠 的 估算 。 
但 随机 测试 可 能 无 法 完全 测试 软件 处 理 异常 情况 的 能 力 。 

软件 使 用 模型 刻画 了 软件 系统 的 操作 使 用 ,这 里 的 操作 使 用 是 指 软件 在 预期 环境 中 的 预 
期 使 用 情况 , 即 从 中 抽取 统计 上 正确 的 测试 用 例 样本 。 使 用 模型 以 软件 的 规格 说 明 为 基础 , 因 
此 在 编写 代码 之 前 ,建立 使 用 模型 所 需 的 信息 已 经 存在 ,软件 开发 和 建 模 可 以 独立 进行 。 制 定 
测试 计划 可 以 和 软件 开发 并 行 展开 , 这 样 可 以 缩短 软件 开发 和 发 布 的 时 间 。 使 用 模型 通过 使 
用 概率 提供 了 每 项 功能 的 重要 性 数据 ,为 测试 人 员 构 造 有 效 的 测试 用 例 提供 了 所 需 信息 ,通过 
统计 测试 为 软件 可 靠 性 推断 提供 了 依据 。 

国内 外 通过 对 大 量 软件 产品 失效 数据 的 分 析 发 现 , 绝 大 多 数 失效 都 是 由 相对 很 小 一 部 分 
软件 错误 造成 的 ,而 且 经 常 报 告 的 失效 都 是 在 软件 使 用 的 早期 出 现 的 。 因 此 ,基于 软件 使 用 模 
型 的 统计 测试 可 以 保证 在 实际 使 用 中 最 常 发 生 的 失效 能 够 在 测试 早期 被 发 现 ,以 使 建立 和 应 
用 使 用 模型 的 效 费 比 可 达 10 或 更 高 。 因 此 在 有 限 的 测试 预算 下 ,基于 使 用 模型 的 统计 测试 是 
最 有 效 的 测试 方式 。 


10.2.2 操作 剖面 的 构造 


建立 操作 剖面 是 一 个 迭代 的 过 程 , 对 软件 规格 说 明 或 预期 使 用 的 任何 改变 都 必须 进行 评 
审 ,并 对 操作 剖面 进行 适当 的 修改 。 下 面 是 建立 操作 剖面 (使 用 模型 ) 的 具体 方法 。 

1. 了 解 规格 说 明 

操作 剖面 (使 用 模型 ) 反 映 了 软件 规格 说 明定 义 的 预期 使 用 情况 。 因 此 在 建立 使 用 模型 之 
前 ,必须 对 规格 说 明 进 行 评审 和 澄清 ,保证 规格 说 明 提 供 了 完整 的 功能 规格 说 明 , 描 述 了 软件 
在 预定 环境 中 的 预期 使 用 情况 。 

2. 明确 预期 的 用 户 .操作 及 环境 

软件 是 在 某 个 环境 中 由 用 户 操作 使 用 的 ,定义 用 户 .操作 及 环境 也 就 确定 了 软件 测试 认证 
的 对 象 。 

1) 用 户 

用 户 是 指 与 软件 相互 作用 的 任何 实体 , 即 施加 激励 和 接受 响应 的 任何 实体 。 例 如 ,用 户 可 
能 是 另 一 个 软件 .人 员 或 硬件 设备 。 

描述 个 人 用 户 的 参数 包括 : 工作 描述 ,如 操作 人 员 等 ; @ 对 各 种 系统 资源 的 访问 权限 ; 
@ 对 使 用 环境 的 熟悉 程度 , 即 初次 使 用 者 、 偶 尔 使 用 者 有 经 验 用 户 ; @ 有 关 使 用 领域 的 知识 ， 
即 与 软件 应 用 领域 有 关 的 技术 储备 。 

表征 硬件 用 户 的 参数 包括 : 硬件 平台 的 物理 特性 ; @ 软 件 配 置 特性 ,如 操作 系统 、 通 信 
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软件 ; @ 对 硬件 传输 带宽 的 使 用 特性 。 

2) 操作 

软件 的 操作 可 以 是 一 次 击 键 、 工 作对 话 、 事 务 , 或 任何 其 他 适当 的 软件 服务 执行 单位 。 可 
以 根据 操作 的 处 理 方式 进一步 定义 操作 ,如 对 于 某 特定 软件 工具 ,不 论 是 由 单 用 户 使 用 还 是 由 
多 个 用 户 同时 使 用 ,从 用 户 角度 来 看 都 是 一 样 的 。 因 此 为 了 保证 软件 对 这 两 种 操作 都 能 正确 
处 理 , 需 要 对 软件 进行 单 用 户 和 多 用 户 访 问 测试 。 操 作 的 处 理 类 型 包括 : 菜单 驱动 与 文本 
查询 ; @ 交 互 处 理 与 批 处 理 ; @ 信 息 系 统 与 实时 处 理 ; @ 多 用 户 与 单 用 户 。 

3) 环境 

软件 使 用 环境 可 以 通过 很 多 种 因素 来 描述 ,其 中 包括 : 与 其 他 系统 的 交互 (软件 数据 
库 .IO 设备 等 ); @ 计 算 机 系统 负载 (内 存 .CPU、 网 络 负载 等 ); @ 外 来 数据 的 完整 性 ; @ 同 
时 访问 数据 的 要 求 。 

3. 划分 用 户 和 环境 参数 

操作 通过 多 个 参数 来 定义 ,参数 有 不 同 取 值 ,包括 同时 施加 的 多 个 激励 ,其 组 合 数量 非常 
大 。 定 义 的 使 用 模型 需要 满足 的 要 求 包括 使 用 模型 要 足以 描述 整个 系统 ,使 用 模型 要 足够 简 
单 。 使 用 模型 只 有 足够 简单 ,才能 有 效 地 对 其 进行 验证 ,使 统计 测试 具有 较 高 的 效 费 比 , 并 对 
基于 使 用 模型 的 软件 可 靠 性 进行 认证 。 要 达到 这 些 相互 冲突 的 目标 ,定义 使 用 模型 时 需要 对 
用 户 和 环境 参数 进行 划分 。 

将 各 种 操作 分 类 之 后 , 建 模 人 员 需 要 确定 如 何在 使 用 模型 中 对 这 些 分 类 进行 表示 ,保证 测 
试 环境 与 被 测 操作 类 假设 相对 应 。 对 操作 类 建 模 至 少 有 两 种 方式 : 对 于 每 类 用 户 建立 不 同 
的 使 用 模型 ，@) 建 立 单个 使 用 模型 ,对 每 个 用 户 类 的 总 体 分 布 作出 判断 ,以 不 同 的 路 径 对 应 不 
同 的 用 户 类 。 

基于 使 用 模型 的 统计 测试 完成 后 ,根据 测试 结果 作出 的 推断 必须 以 事先 的 假设 为 根据 , 包 
括 划分 操作 类 的 假设 .基于 分 类 的 使 用 建 模 假 设 。 例 如 , 某 在 线 软 件 工具 的 使 用 模型 以 用 户 的 
操作 经 验 作为 划分 用 户 类 的 依据 。 初 次 使 用 的 新 手 在 使 用 某 项 功能 时 ,100 次 中 有 80 次 要 访 
问 在 线 帮助 。 但 随 着 使 用 次 数 的 增加 ,访问 在 线 帮助 的 频率 逐步 减少 ,最 终 成 为 有 经 验 的 用 
户 。 平均 来 说 ,新 手 在 使 用 此 功能 时 ,100 次 中 有 30 次 要 访问 在 线 帮助 。 

如 果 对 于 每 种 操作 ,按照 各 用 户 类 中 一 般 用 户 平均 使 用 情况 定义 转移 概率 ,那么 在 新 手 类 
的 使 用 模型 中 ,应 该 包含 一 项 从 此 状态 到 在 线 帮助 的 30% 转 移 概率 。 根 据 此 使 用 模型 进行 统 
计 测 试 ,其 结果 可 以 对 软件 工具 在 很 多 新 手 大 量 使 用 下 的 可 靠 性 作出 推断 。 但 是 ,这 些 统计 测 
试 结果 不 能 用 来 对 软件 工具 在 个 别 新 手 初次 使 用 情况 下 的 可 靠 性 作出 推断 。 

4. 确定 所 需 的 操作 剖面 粒度 

随 着 使 用 模型 粒度 的 提高 ,使 用 模型 开发 和 维护 的 代价 也 趋 于 增加 。 为 了 确定 合适 的 粒 
度 级 , 建 模 人 员 应 该 对 建立 详细 模型 的 代价 及 其 对 测试 的 改进 效果 进行 权衡 分 析 。 

在 开发 过 程 中 ,规格 说 明 的 详细 程度 通常 是 不 断 提高 的 。 采 用 较 抽象 的 使 用 模型 有 利于 
在 开发 阶段 早期 进行 建 模 工作 ,以 后 对 模型 的 修改 也 更 加 方便 ,详细 的 使 用 模型 对 软件 实际 操 
作 的 描述 更 精确 。 假 定 使 用 模型 是 正确 的 ,使 用 模型 越 详细 ,由 统计 测试 结果 推断 的 可 靠 性 就 
越 接近 于 软件 实际 操作 的 可 靠 性 。 

在 有 些 情 况 下 ,整个 使 用 模型 的 粒度 可 以 不 必 一 致 。 例 如 , 建 模 人 员 可 能 对 关键 性 软件 或 
新 增 软 件 更 详细 地 加 以 描述 ,而 对 于 非 关 键 性 软件 或 成 熟 软件 的 描述 较 粗 略 。 影 响 使 用 模型 
粒度 的 其 他 因素 还 有 输入 空间 的 划分 情况 等 。 测 试 认证 要 求 可 以 体现 在 可 靠 性 估算 过 程 , 操 
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作 、 用 户 和 环境 的 分 类 ,必须 执行 的 测试 用 例 数量 ,规定 的 预算 和 日 程 等 。 使 用 模型 规模 的 有 
关 度 量 可 以 包括 状态 数 、 弧 线 数 等 。 根据 经 验 ,分 析 这 些 要 求 和 度量 与 模型 开发 维护 代价 之 间 
的 关系 有 助 于 确定 最 佳 的 模型 粒度 。 

5. 确定 操作 剖面 结构 

操作 前 面 结构 为 事件 与 事件 间 的 转移 模型 ,这 里 的 事件 可 以 是 具体 的 激励 (来 自用 户 或 环 
境 的 输入 ) ,也 可 以 是 抽象 的 占 位 符 ( 表 示 软 件 使 用 的 状态 ) 。 操 作 剖 面 结 构 , 即 使 用 模型 结构 ， 
以 软件 的 规格 说 明 为 基础 ,需要 反复 修改 ,逐步 完善 。 除 了 用 户 直接 输入 的 激励 ,模型 结构 还 
必须 包括 影响 系统 操作 的 外 部 激励 (如 来 自 外 部 系统 或 文件 的 输入 ) 。 随 着 软件 开发 的 不 断 深 
入 ,和 对 软件 使 用 操作 的 更 多 了 解 . 使 用 模型 的 结构 也 随 之 不 断 完善 。 

使 用 模型 结构 可 表示 为 图 、 形 式 文法 或 马尔 可 夫 链 。 对 于 使 用 模型 的 三 种 表示 方法 ,我 们 
通过 一 个 简单 的 交互 式 软件 系统 加 以 说 明 。 这 个 系统 的 主 窗 口 包 括 两 个 按钮 “显示 ”和 * 退 
出 ”, 单 击 “ 显 示 ” 按 钮 弹出 对 话 框 , 单 击 退 出 ”按钮 则 退出 系统 。 对 话 框 中 只 有 “确定 ”按钮 , 单 
击 “ 确 定 ” 按 钮 返回 主 窗口 。 对 于 这 个 系统 ,使 用 模型 可 能 包含 4 个 使 用 状态 : 启动 (Inv) , 主 
窗口 (MM) ,对 话 框 (Dsp) ,退出 (Term)。 

有 Eee 


使 用 模型 (如 图 10-1 所 示 ) 可 以 表示 成 由 节点 和 弧 线 组 成 


的 图 ,其 中 节点 为 使 用 状态 , 弧 线 表示 状态 之 间 的 有 序 转移 。 | 
图 的 表示 方法 易于 用 户 理解 ,因而 可 用 于 使 用 模型 的 验证 。 os) 
2) 形式 文法 


形式 文法 可 以 准确 地 描述 软件 使 用 情况 。 形 式 文法 由 图 10-1 简单 交互 式 系统 的 图 结构 
三 部 分 组 成 : 终结 符 的 有 限 集合 ; @ 非 终结 符 的 有 限 集 
合 , 非 终 结 符 由 非 终 结 符 和 终结 符 递归 地 描述 ; @ 关 于 终结 符 和 非 终 结 符 的 规则 , 称 为 生 
成 式 。 

上 述 简 单 的 交互 式 软件 系统 可 以 通过 形式 文法 描述 如 下 : 

<Random usage> ->< Inv><Use><Term> 

<Inv> -> "invoke main window" 

<Use> -><MM>{<Dsp><MM>} 

<MM> -> "invoke display screen"|<Term> 

<Dsp> -> "return to main window" 

< Term> 一 > "exit from system" 


其 中 , 非 终 结 符 包含 在 二 二 中 ,终结 符 包含 在 "" 中 ,生成 式 表 示 为 一 二 ,| 表示 布尔 OR， 
{.….} 表 示 括 号 内 容 的 零 次 或 多 次 出 现 。 

3) 马尔 可 夫 链 

马尔 可 夫 链 包含 唯一 的 初始 状态 (代表 软件 启动 )、 唯 一 的 终止 状态 (代表 软件 终止 )、 中 间 
使 用 状态 的 集合 ,状态 之 间 的 转移 弧 线 。 马 尔 可 夫 特 性 要 求 在 给 定 当前 状态 情况 下 ,下 个 状态 
与 所 有 过 去 状态 无 关 。 马 尔 可 夫 链 的 状态 转移 可 以 通过 二 维 矩 阵 表 示 ( 如 表 10-1 所 示 ) ,其 中 
状态 标号 作为 索引 , 弧 线 概率 作为 表 值 。 为 了 利用 马尔 可 夫 链 不 可 分 的 特性 ,必须 保证 每 个 状 
态 都 有 下 个 状态 (终止 状态 的 下 个 状态 为 启动 ) ,每 个 状态 的 离开 弧 线 概率 和 为 1。 转 移 矩 阵 
为 方 阵 ,每 行 的 和 为 1。 对 于 上 述 例子 ,Inv 为 唯一 的 初始 状态 ,Term 为 唯一 的 终止 状态 ,MM 
和 Dsp 为 中 间 使 用 状态 。 表 10-1 给 出 了 该 系统 的 转移 矩阵 。 在 转移 矩阵 中 , 方 格 (i, j) 中 的 
X 代表 从 状态 i 到 状态 j 的 转移 概率 。 
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表 10-1 状态 转移 
Inv MM Dsp Term 
Inv XxX 
MM X 莹 
Dsp X 


6. 验证 结构 的 正确 性 
在 建 模 过 程 继 续 进 行 之 前 ,必须 对 照 软件 规格 说 明 对 操作 剖面 结构 加 以 验证 。 对 于 系统 
预期 的 使 用 环境 、 用 户 类 关键 性 功能 ,或 其 他 可 能 影响 操作 剖面 结构 的 参数 ,此 时 必须 确定 并 
进行 验证 。 
7. 确定 概率 分 布 
建 模 的 下 一 步 是 为 模型 结构 中 每 个 转移 分 配 相应 的 概率 ,转移 概率 集合 决定 了 软件 输入 
域 的 概率 分 布 ,此 概率 分 布 是 进行 统计 测试 的 基础 。 
转移 概率 是 以 软件 预期 使 用 为 根据 确定 的 。 一 般 操作 概率 有 三 种 方法 : 四 根据 现场 数据 
分 配 转移 概率 ; @ 根 据 软 件 预期 使 用 假设 分 配 转移 概率 ; @ 如 果 没 有 软件 预期 使 用 信息 ,对 
于 每 个 状态 的 离开 弧 线 ,可 以 分 配 相 同 的 概率 。 
马尔 可 夫 特 性 要 求 下 个 状态 仅 取决 于 当前 状态 。 因 此 在 软件 的 运行 过 程 中 ,如 果 某 个 状 
态 可 能 被 多 次 调用 ,而且 每 种 调用 的 概率 又 不 相同 ,这 时 建 模 人 员 需 要 决定 给 每 种 调用 分 配 平 
均 概 率 还 是 分 配 不 同 概率 ,不 同 的 选择 会 使 模型 结构 有 所 不 同 。 例 如 再 考虑 上 述 简单 的 例子 ， 
假设 对 于 任意 10 次 使 用 ,其 状态 序列 的 分 布 如 表 10-2 所 示 。 
表 10-2 状态 序列 分 布 
状态 序列 次 数 
Inv, MM,Dsp, MM,Term 8 
Inv, MM,Dsp, MM,Dsp, MM,Term 1 
Inv, MM, Term I 


如 果 在 确定 使 用 概率 时 不 考虑 输入 是 否 相互 独立 ,操作 概率 的 分 配 如 表 10-3 所 示 。 
表 10-3 状态 转移 及 概率 (第 一 种 模型 ) 


从 状态 到 状态 频 率 概 率 
Inv Mm 10 1.0 
MM Dsp 10 0.5 
MM Term 10 0.5 
Dsp MM 10 1.0 


此 模型 结构 对 应 于 图 10-1 给 出 的 图 。 但 是 仔细 
检查 表 10-2 中 的 数据 ,可 以 看 出 从 MM 到 Term 的 ws 
转移 概率 取决 于 Dsp 是 否 被 事先 调用 。 为 了 更 准确 im) ® OE 
地 描述 实际 的 使 用 情况 ,可 以 将 MM 分 解 成 两 个 状 
态 : MMO0 表示 对 主 窗口 的 初始 调用 ,MM1 表示 对 主 (ow) 


窗口 的 所 有 后 续 调用 。 新 的 模型 结构 对 应 于 图 10-2 
给 出 的 图 , 表 10-4 给 出 了 相应 的 使 用 概率 分 布 。 图 10-2 简单 交互 式 系统 的 另 一 种 图 结构 
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表 10-4 状态 转移 及 概率 (第 二 种 模型 ) 


从 状态 到 状态 频 率 概 率 
Inv MMoO 10 1.0 
MMo Dsp 9 0.9 
MMoO Term | 0.1 
MMI Dsp 0.1 
MMI1 Term 9 0.9 
Dsp MMI 9 1.0 


尽管 新 的 模型 准确 地 描述 了 观察 到 的 状态 序列 ,但 是 应 该 注意 的 是 ,在 观察 到 的 状态 序列 
中 ,只 有 一 个 序列 包含 对 话 框 的 多 次 调用 ,此 模型 假定 这 样 的 调用 可 以 无 限 多 次 。 模 型 还 假定 
在 首次 调用 对 话 框 并 返回 主 窗口 后 ,所 有 从 主 窗口 到 对 话 框 的 转移 概率 是 不 变 的 。 

如 果 要 更 准确 地 描述 软件 使 用 情况 , 某 次 调用 对 话 框 的 概率 应 该 小 于 此 前 各 次 调用 对 话 
框 的 概率 。 要 在 模型 中 把 这 个 问题 考虑 进去 ,还 需要 进一步 分 割 MM 状态 。 但 是 模型 越 详 
细 , 建 模 和 维护 的 代价 就 越 高 ,因此 需要 折 中 考虑 。 

8. 验证 概率 分 布 的 正确 性 

建 模 人 员 必 须根 据 软件 预期 使 用 情况 的 已 有 信息 对 概率 分 布 加 以 验证 。 随 着 软件 的 不 断 
成 熟 和 对 软件 预期 使 用 情况 的 不 断 了 解 , 建 模 人 员 应 该 对 概率 分 布 不 断 进行 完善 。 


10.2.3 操作 剖面 的 使 用 


基于 使 用 概率 分 布 的 随机 测试 可 以 保证 最 经 常 使 用 的 操作 平均 得 到 最 多 的 测试 。 然 而 对 
于 软件 的 某 些 特殊 操作 ,不论 其 使 用 概率 大 小 ,也 都 要 保证 得 到 足够 的 测试 ,例如 关键 性 的 操 
作 功 能 、 新 实现 的 操作 功能 等 。 

1. 关键 性 操作 的 建 模 

对 于 大 型 软件 操作 痢 面 中 的 关键 性 操作 ,有 三 种 处 理 方式 : 对 于 各 种 不 常 使 用 的 关键 
性 操作 ,分别 建立 使 用 模型 ,并 以 此 为 基础 进行 测试 ; @ 对 于 不 常 使 用 的 关键 性 操作 ,进行 覆 
盖 测 试 或 启发 式 测试 (但 是 根据 这 种 测试 的 结果 无 法 对 软件 可 靠 性 作出 科学 的 推断 ); @@ 调 整 
使 用 概率 分 布 ,保证 关键 性 操作 得 到 更 多 的 测试 (此 时 的 使 用 分 布 不 是 对 预期 使 用 情况 的 准确 
描述 ,将 影响 对 软件 操作 可 靠 性 的 推断 ) 。 

2. 新 增 操作 的 建 模 

在 成 熟 软 件 基础 上 增加 新 内 容 时 ,新 增 软 件 在 现 有 操作 前 面 中 成 为 新 的 组 成 部 分 。 随 着 
软件 增 量 式 开 发 的 进行 ,软件 系统 的 规模 越 来 越 大 。 此 时 对 软件 系统 进行 测试 ,结果 是 最 新 程 
序 得 到 的 测试 越 来 越 少 ,因为 新 程序 在 整个 软件 中 所 占 的 比重 越 来 越 小 。 下 面 三 个 方法 可 以 
在 一 定 程度 上 解决 这 个 问题 : 为 新 增 软 件 建立 单独 的 使 用 模型 ; @ 调 整 模型 粒度 ,使 昌 操 
作 的 描述 更 抽象 ,新 增 操作 的 描述 更 为 详细 ; 加 调整 使 用 概率 分 布 , 保 证 新 增 软 件 得 到 更 经 常 
的 测试 (此 时 的 操作 分 布 不 是 对 预期 操作 的 准确 描述 ,这 将 影响 对 操作 可 靠 性 的 推断 ) 。 

3. 操作 剖面 的 使 用 过 程 

制定 统计 测试 计划 、 进 行 软件 统计 测试 认证 的 过 程 包括 这 些 步 又 : 四 进行 效 费 分 析 ; 
加 建立 预定 系统 环境 ; @ 确 定 测试 的 终止 准则 ; 图 根据 使 用 模型 生成 随机 测试 用 例 ; @ 确 定 
测试 用 例 结果 的 评判 方法 ; @ 进 行 软件 统计 测试 ,记录 观察 到 的 失效 ; 四 分 析 测试 结果 ,在 此 
基础 上 对 软件 操作 可 靠 性 作出 推断 。 

在 根据 统计 测试 结果 进行 可 靠 性 估算 时 ,要 考虑 到 相应 的 假设 ,包括 有 关 软 件 规格 说 明 的 
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假设 ,有 关 划 分 操作 类 型 的 假设 ,有 关 使 用 建 模 的 假设 ,以 及 测试 过 程 中 的 假设 等 。 


10.2.4 ”基于 操作 剖面 的 软件 可 靠 性 疲劳 测试 


前 面 介绍 的 软件 可 靠 性 测试 是 基于 被 测 软件 操作 剖面 的 统计 测试 方法 ,这 种 方法 在 操作 
剖面 确定 后 如 何 针对 由 于 长 期 使 用 软件 性 能 下 降 ,甚至 完全 失效 这 种 严重 影响 软件 可 靠 性 的 
问题 上 有 一 定 的 不 足 。 例 如 ,无 休止 的 线程 ,无 释放 的 文件 锁 闭 ,数据 污染 、 存 储 空间 的 彻底 分 
裂 与 积聚 差错 等 。 而 这 些 问 题 的 产生 归根 结 底 还 是 软件 设计 和 逻辑 实现 带 来 的 问题 。 如 果 这 
些 问题 解决 了 ,就 不 会 出 现 由 于 长 期 使 用 使 软件 性 能 下 降 的 问题 。 而 解决 这 一 问题 的 有 效 方 
法 就 是 基于 操作 剖面 的 疲劳 测试 , 即 在 一 段 时 间 内 (经 验 上 一 般 是 连续 72 小 时 ) 保 持 操作 剖面 
上 的 某 些 操作 频繁 使 用 ,检查 系统 是 否 发 生 功 能 或 者 性 能 上 的 问题 。 

通常 现代 大 型 软件 的 操作 剖面 很 复杂 ,覆盖 整个 操作 剖面 进行 疲劳 测试 是 不 现实 的 。 如 
何在 被 测 软件 的 操作 剖面 上 确定 疲劳 测试 的 范围 或 测试 点 ,以 及 疲劳 测试 的 类 型 是 软件 可 靠 
性 疲劳 测试 的 重要 研究 内 容 。 因 此 ,在 传统 的 操作 剖面 上 结合 软件 可 靠 性 统计 测试 方法 ,针对 
软件 有 别 于 硬件 的 自身 特性 ,以 及 软件 由 于 长 期 使 用 使 软件 性 能 下 降 ,甚至 完全 失效 这 种 严重 
影响 软件 可 靠 性 的 问题 ,采用 操作 剖面 疲劳 测试 的 方法 ,确定 重要 的 疲劳 测试 点 ,并 在 这 些 疲 
劳 测 试点 上 分 别 进行 相应 类 型 的 疲劳 测试 ,以 保证 软件 经 过 长 时 间 运 行 后 ,性 能 不 会 下 降 , 失 
效 不 会 产生 ,来 达到 提高 软件 可 靠 性 的 目的 。 这 种 面 点 结合 .互相 补充 的 测试 思想 丰富 了 软件 
可 靠 性 测试 内 容 ,解决 了 软件 可 靠 性 测试 不 仅 要 考虑 操作 剖面 的 功能 测试 问题 ,还 要 考虑 操作 
剖面 的 疲劳 测试 问题 ,并 使 操作 剖面 和 操作 剖面 上 的 疲劳 测试 点 成 为 相辅相成 的 软件 可 靠 性 
测试 方案 。 

可 以 看 到 ,准确 地 寻找 操作 剖面 上 的 各 个 疲劳 测试 点 ,有 效 地 确定 疲劳 测试 类 型 ,设计 相 
应 的 疲劳 测试 用 例 ,并 将 这 些 测试 用 例 纳入 到 被 测 软件 的 操作 剖面 的 统计 测试 用 例 中 是 软件 
可 靠 性 疲劳 测试 的 关键 ,也 是 现代 软件 可 靠 性 测试 的 关键 。 这 需要 在 操作 剖面 的 基础 上 对 被 
测 软件 进行 静态 分 析 和 动态 测试 ,查找 可 能 严重 影响 软件 可 靠 性 的 因素 ,如 内 存 泄露 ,数据 污 
染 线程 死 锁 ,文件 冲突 等 ,并 将 这 些 作 为 疲劳 测试 点 的 疲劳 测试 内 容 , 确 定 相应 的 疲劳 测试 
类 型 。 

总 之 ,由 于 软件 自身 的 特点 ,软件 可 靠 性 与 硬件 可 靠 性 相 比 内 涵 发 生 了 根本 的 变化 ,软件 
可 靠 性 估算 必须 以 软件 可 靠 性 分 析 及 软件 可 靠 性 测试 等 结果 或 缺陷 数据 为 重要 依据 ,软件 可 
靠 性 估算 模型 及 模型 输入 参数 与 软件 可 靠 性 测试 结果 紧密 相连 。 为 此 ,我 们 一 定 要 抓 住 软件 
的 特性 ,强调 软件 可 靠 性 测试 对 于 软件 可 靠 性 估算 的 重要 支撑 作用 ,研究 软件 可 靠 性 测试 方法 
和 技术 ,特别 是 研究 基于 被 测 软件 操作 剖面 的 疲劳 测试 技术 和 基于 软件 可 靠 性 分 析 和 测试 结 
果 的 软件 可 靠 性 估算 模型 ,这 是 一 个 有 理论 价值 和 变革 意义 ,并 存在 很 大 的 难度 且 面 临 极 大 挑 
战 的 研究 课题 。 


10.2.5 结论 


基于 使 用 模型 的 软件 统计 测试 方法 可 以 使 有 限 的 测试 资源 得 到 最 有 效 的 利用 ,这 种 测试 
方法 也 是 唯一 能 直接 对 软件 操作 可 靠 性 进行 估算 的 统计 方法 。 通 过 操作 建 模 可 以 改进 规格 说 
明 ,得 到 规格 说 明 的 分 析 性 描述 ,量化 测试 代价 ,通过 统计 测试 为 软件 可 靠 性 推断 提供 依据 。 

目前 ,基于 使 用 模型 的 统计 测试 方法 成 功 应 用 在 多 家 公司 和 政府 部 门 的 项 目 中 ,在 操作 剖 
面 的 建立 .分 析 、 使 用 :以 及 统计 测试 等 方面 的 经 验 正在 不 断 积 累 , 应 用 环境 涵盖 了 实时 嵌入 式 
代码 及 复杂 的 软件 工程 环境 。 
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Whittaker 和 Poore 关于 马尔 可 夫 模 型 的 研究 表明 ,利用 马尔 可 夫 模 型 生成 随机 测试 用 例 
可 以 获得 有 关 测 试 过 程 的 大 量 有 用 信息 。 这 项 工作 为 研究 更 有 效 的 模型 设计 测试 用例 生 成 
和 测试 工作 量 分 配方 法 提供 了 基础 。 研 究 人 员 仍 然 在 操作 建 模 ,测试 方法 、 可 靠 性 估算 等 方面 
继续 努力 ,以 期 发 现 新 的 方法 ,大 幅度 降低 测试 代价 ,并 提高 基于 模型 的 测试 验证 成 效 。 


fo.3 软件 可 靠 性 测试 工具 


目前 ,软件 可 靠 性 评估 或 测试 工具 主要 有 SMERFS、AT&T SRE Toolkit、SREPT 以 及 
SRMET 等 , 除 SREPT 外 ,这 些 工 具 基本 上 将 被 测 软 件 视 为 黑箱 。 

SRMET 是 由 航天 软件 评测 中 心 研制 开发 的 ,用 来 评估 软件 可 靠 性 及 维修 性 的 工具 ,其 着 
眼 于 软件 故障 的 发 生 时 间 和 发 生 次 数 ,通过 计时 模型 和 计数 模型 的 分 析 , 把 测试 过 程 中 的 软件 
可 靠 性 数据 进行 整合 处 理 后 ,可 有 效 地 进行 软件 的 可 靠 性 和 维修 性 评估 。 

SRMET 工具 进行 可 靠 性 、 维 修 性 评估 是 基于 以 下 假设 。 

(1) 软件 的 每 一 次 故障 都 是 由 程序 中 的 一 个 错误 引起 的 。 

(2) 故障 发 生 时 间 是 相互 独立 的 。 

(3) 故障 一 旦 发 生 , 则 立即 投入 查 错 ,并 及 时 得 到 改正 。 

(4) 改 错 不 会 引入 新 的 错误 。 同 时 ,对 于 试验 数据 有 以 下 要 求 : 只 考虑 故障 发 生 时 间 的 
数据 形式 ,这 里 把 被 测 软件 的 故障 暴露 时 间 序 列 作为 有 效 的 试验 数据 ,用 变量 二 表示 第 i 个 故 
障 发 生 的 时 间 (i 二 1,2,…,n)。 

SRMET 具有 图 形 、 表 格 、 全 中 文 显示 等 良好 的 用 户 界面 ,所 有 评估 模型 的 解 算 都 依据 严 
格 的 理论 分 析 给 出 了 优化 算法 ,计算 效率 最 高 .精度 最 好 ,同时 对 软件 可 靠 性 模型 具有 最 适合 
模型 的 推荐 功能 。 

SRMET 根据 用 户 提供 的 软件 故障 测试 数据 ,通过 对 故障 数据 调整 和 分 析 、 软 件 可 靠 性 模 
型 选 定 ,模型 参数 估计 等 工作 ,评估 及 预测 待 评测 软件 的 可 靠 性 。 软 件 可 靠 性 评估 和 预测 工具 
提供 了 故障 数据 收集 工具 ,并 将 评估 和 预测 结果 以 图 形 方式 直观 地 显示 给 用 户 。 

SRMET 在 用 户 提供 原始 故障 数据 .操作 前 面 、 测 试 数据 分 类 信息 的 基础 上 围绕 “可 靠 性 
测试 失效 数据 生成 ?和 ”可靠 性 模型 选择 专家 系统 ”展开 ,具体 内 容 包括 故障 数据 分 类 操作 剖 
面 确定 、 测 试 计划 调整 建议 .失效 数据 的 拟 可 靠 性 测试 变换 .可 靠 性 模型 选择 专家 系统 .组 合 
模型 。 

原始 故障 数据 根据 实际 应 用 需求 按 故 障 类 型 .故障 数 统计 和 故障 发 生 时 间 进 行 分 类 并 录 
和 到 数据 库 中 。 

操作 剖面 是 由 操作 及 其 发 生 概 率 所 构成 的 集合 , 它 是 以 表格 的 方式 进行 收集 ,每 一 项 包括 
操作 名 称 及 该 操作 的 发 生 概 率 。 

测试 数据 分 类 信息 将 用 户 在 测试 计划 中 设计 的 测试 用 例 和 操作 前 面 中 的 操作 进行 对 应 ， 
其 测试 数据 分 类 信息 以 表格 的 形式 输入 ,分 为 两 栏 : 一 栏 是 每 个 操作 的 名 称 , 一 栏 是 测试 相应 
操作 所 使 用 的 用 例 数目 。 用 户 可 以 以 交互 的 方式 逐步 输入 测试 各 操作 所 使 用 的 用 例 数目 ,用 
户 也 可 使 用 其 他 工具 统计 好 以 后 ,直接 输入 测试 各 操作 所 使 用 的 用 例 数目 。 

由 于 传统 的 测试 与 软件 可 靠 性 测试 所 要 求 的 基于 操作 剖面 随机 测试 方法 有 一 定 距离 ,为 
了 向 软件 可 靠 性 测试 的 要 求 看 齐 , 可 采取 逐步 过 渡 的 方法 。 即 在 保证 传统 测试 完整 实施 的 基 
础 上 ,要 求 系统 可 以 根据 确定 的 操作 剖面 对 测试 计划 提出 适当 的 调整 建议 ,在 可 能 的 情况 下 测 
试 计 划 将 进行 相应 的 调整 。 如 给 出 测试 计划 中 的 测试 用 例 与 操作 的 对 应 关系 ,根据 操作 剖面 
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和 测试 计划 中 各 个 操作 所 对 应 的 测试 用 例 数目 给 出 测试 计划 的 调整 建议 。 其 基本 思想 是 : 测 
试用 例 的 总 数 将 以 操作 剖面 中 表明 的 比例 实施 分 配 , 并 在 调整 建议 中 还 应 考虑 小 概率 操作 的 
用 例 情况 。 

通过 非 软 件 可 靠 性 测试 收集 到 的 故障 原始 数据 必须 经 过 分 析 和 调整 ,以 生成 软件 可 靠 性 
模型 适用 的 故障 数据 。 而 利用 被 测 软件 的 操作 剖面 等 信息 ,依据 合适 的 统计 方法 ,由 非 软 件 可 
靠 性 测试 所 得 到 的 故障 数据 生成 可 用 于 软件 可 靠 性 评估 和 预测 的 拟 软件 可 靠 性 测试 故障 数 
据 。 拟 可 靠 性 测试 变换 的 输入 是 操作 剖面 、 变 换 前 故障 数据 、 测 试用 例 分 配 情 况 ,输出 是 变换 
后 的 拟 可 靠 性 测试 故障 数据 。 

根据 故障 数 统计 类 数据 和 故障 发 生 时 间 类 数据 对 应 的 计算 模型 进行 分 别 或 组 合计 算 ,可 
实现 对 软件 可 靠 性 的 定量 与 定性 预测 。 目 前 SRMET 支持 的 计算 模型 有 Schneidewind 模型 、 
非 齐 次 泊 松 过 程 (NHPP) 模 型 .S- 型 可 靠 性 增长 模型 .Brooks_Motley 模型 .广义 泊 松 模型 、 
Shooman 模型 Jelinski_Moranda 模型 .几何 衰减 过 程 模型 .Musa 基本 模型 .Musa 对 数 泊 松 
模型 .Littlewood_Verrall 线性 模型 .Littlewood_Verrall 多 项 式 模型 。 


习题 
1. 什么 是 软件 可 靠 性 测试 ,一 般 采 用 何 种 方法 进行 软件 可 靠 性 测试 ? 


2. 什么 是 操作 剖面 ,什么 是 统计 测试 ,如 何 基于 操作 剖面 进行 统计 测试 ? 
3， 怎样 构造 操作 剖面 ,如 何 运 用 操作 剖面 进行 软件 可 靠 性 测试 ? 
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我 们 今天 的 现代 化 社会 十 分 依赖 于 软件 ,软件 可 以 实现 企业 的 商务 流程 ,可 以 操控 我 们 日 
常 中 所 有 的 电子 商务 (如 手机 、 飞 机 和 取款 机 ) ,软件 也 是 一 些 重 要 服务 的 核心 ,例如 电话 网 络 、 
互联 网 .空中 交通 指挥 系统 等 。 对 全 球 经 济 增长 .人 民生 活 质量 .企业 成 功 以 及 政府 组 织 机构 
来 说 ,如 今 软件 比 以 往 任何 时 候 都 重要 ,我 们 必须 使 用 安全 的 软件 。 但 为 了 能 够 得 到 真正 安全 
的 软件 ,软件 的 安全 测试 是 非常 重要 或 必 不 可 少 的 环节 ,因为 ,软件 安全 测试 能 够 大 幅 提高 应 
用 软件 的 安全 。 

当前 软件 安全 包含 两 重 含义 : Software Safety 和 Software Security。 

Software Safety( 软 件 安全 性 ,或 称 软件 安全 保险 ) 是 指 软 件 在 系统 中 运行 而 不 至 于 在 系 
统 工作 中 造成 不 可 接受 的 风险 的 能 力 ,如 人 身 伤亡 、 设 备 损坏 、 财 产 重大 损失 、 严 重 污染 环 
境 等 。 

Software Security( 软 件 安 全 ,或 称 软件 安全 保密 ) 就 是 使 软件 在 受到 恶意 攻击 的 情形 下 
依然 能 够 继续 正确 运行 及 确保 软件 在 被 授权 范围 内 能 够 合法 使 用 。 
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软件 本 身 不 会 造成 危险 ,但 当 软 件 用 于 过 程 监控 实时 控制 .武器 、 航 天、 医疗 、 核 反应 等 方 
面 时 ,软件 的 错误 能 够 通过 硬件 与 软件 接口 使 硬件 发 生 故 障 , 从 而 造成 严重 事故 。 这 类 软件 称 
为 “安全 性 关键 软件 ”。 为 解决 这 类 问题 而 采用 的 一 系列 方法 技术 称 为 软件 安全 性 技术 。 

软件 没有 硬件 所 具有 的 物理 和 化 学 属性 ,因此 它 对 人 类 和 社会 没有 直接 威胁 ,不 会 造成 直 
接 的 损害 。 但 是 当 软 件 用 于 过 程 监测 和 实时 控制 时 ,如 果 软 件 中 存在 错误 , 则 这 些 错 误 有 可 能 
通过 硬件 与 软件 的 接口 使 硬件 发 生 误 动 或 失效 ,造成 严重 的 安全 事故 。 

由 于 许多 隐蔽 性 强 的 或 非 多 发 性 的 错误 很 难 被 设计 人 员 和 测试 人 员 察 觉 ,仅仅 依靠 设计 
技术 的 改进 仍然 不 足以 解决 安全 性 问题 ,这 就 需要 一 套 严 格 的 安全 性 分 析 程序 和 安全 性 分 析 
方法 ,以 预防 安全 事故 发 生 或 在 发 生 事故 时 减少 危害 程度 ,软件 安全 性 工作 的 意义 和 价值 正在 
于 此 。 


11.1.1 软件 安全 性 概念 


软件 安全 性 是 安全 性 关键 (Safety-Critical) 软 件 密集 型 系统 (如 综合 航 电 系统 ) 的 一 个 重 
要 质量 要 素 。 

安全 性 关键 系统 (Safety-Critical System,SCS) 泛 指 具 有 潜在 破坏 力 的 一 类 系统 。 此 类 系 
统一 旦 失效 ,就 可 能 造成 严重 的 后 果 , 如 人 员 伤亡 、 财 产 损失 或 环境 破坏 等 。 近 年 来 ,软件 在 
SCS 中 的 应 用 越 来 越 广泛 。 从 航空 航天 领域 到 核 工业 领域 ,从 电力 系统 到 医疗 系统 ,软件 承担 
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着 安全 性 关键 的 指挥 控制 功能 。 同 时 软件 在 SCS 中 的 应 用 规模 也 与 日 俱 增 。 例如 ,在 F-22 
战机 的 综合 航 电 系统 ,软件 实现 的 航 电 功 能 高 达 80% ,软件 代码 达到 170 万 余 行 。 而 在 F-35 
战机 的 先进 综合 航 电 系 统 中 ,软件 代码 达到 500 万 一 800 万 行 。 这 表明 , 越 来 越 多 的 SCS 日 益 
软件 密集 化 ,逐渐 形成 安全 性 关键 的 软件 密集 型 系统 。 

另外 ,由 SCS 软件 引发 的 事故 或 事件 却 频 发 不 断 : 发 生 在 20 世纪 90 年 代 的 Ariane 5 运 
载 火箭 .SOHO 太空 船 等 5 起 航天 器 事故 的 罪魁 祸首 是 软件 ; 2004 年 12 月 20 日 ,一 架 F-22 因 
飞行 控制 软件 故障 而 坠毁 ; 2007 年 2 月 11 日 ,12 架 F-22 在 穿越 国际 日 期 变更 线 时 也 是 因 软 
件 缺 陷 问 题 造成 导航 故障 ,战机 被 迫 在 无 导航 和 通信 能 力 下 危险 返航 ; 在 民用 上 ,美国 放射 治 
疗 机 软件 错误 致 五 名 患者 受 超 剂量 辐射 死亡 ; 美国 血液 数据 库 程 序 出 错 ,致使 被 AIDS 污染 
的 血液 被 用 于 治疗 。 由 此 ,软件 安全 性 已 成 为 决定 SCS 安全 与 否 的 重要 因素 之 一 。 

1. 软件 安全 性 定义 

软件 安全 性 工作 的 出 发 点 是 系统 安全 性 。 一 个 单独 的 软件 本 身 并 不 存在 安全 性 问题 。 只 
有 当 软 件 与 硬件 相互 作用 可 能 导致 人 员 的 生命 危险 .或 系统 崩溃 .或 造成 不 可 接受 的 资源 损失 
时 , 才 涉 及 安全 性 问题 。 

软件 安全 性 定义 有 多 种 表述 ,如 : 美国 宇航 局 的 软件 安全 性 标准 中 定义 软件 安全 性 是 
“在 整个 软件 生命 周期 运用 系统 安全 性 工程 技术 来 确保 软件 采用 提高 系统 安全 性 的 有 效 措施 ， 
并 确保 那些 可 能 降低 系统 安全 性 的 错误 均 已 被 排除 或 控制 在 可 接受 的 风险 水 平 ”; @ 欧 空 局 
(ESA) 组 织 的 一 项 研究 报告 中 定义 软件 安全 性 是 “软件 在 系统 中 执行 而 不 致 在 系统 工作 中 造 
成 不 可 接受 的 风险 的 能 力 ”; @GJB/Z142 一 2004( 军 用 软件 安全 性 分 析 指 南 ) 中 定义 软件 安全 
性 为 “软件 具有 的 不 导致 事故 发 生 的 能 力 。 确 切 地 说 ,软件 安全 性 是 软件 的 功能 安全 性 ”。 

上 述 定义 尽管 表述 不 同 , 但 有 两 点 是 共同 的 。 

(1) 强调 要 在 系统 环境 中 讨论 软件 安全 性 。 

(2) 软件 安全 性 是 软件 的 一 个 质量 属性 或 一 种 能 力 。 软 件 安全 性 离 不 开 系 统 安全 性 , 特 
别 是 在 SCS 软件 系统 中 更 是 如 此 。 软 件 安全 性 需求 来 源 于 系统 安全 性 要 求 ,只 有 通过 对 复杂 
系统 逐 层 的 危险 分 析 , 才 能 确定 系统 所 面临 的 危险 ,只 有 依据 对 具体 系统 设计 方案 的 分 析 , 才 
能 确定 软件 与 相关 危险 的 关联 度 ,在 此 基础 上 才能 进一步 分 析 确 定 软件 的 安全 性 需求 和 软件 
的 关键 等 级 。 此 外 ,软件 安全 性 是 软件 的 一 种 质量 属性 ,是 通过 软件 安全 性 的 设计 和 分 析 而 形 
成 的 。 当 软件 安全 性 需求 确定 后 ,需要 在 软件 开发 的 各 阶段 采用 相应 的 软件 安全 性 开发 和 分 
析 方 法 来 实现 和 验证 软件 安全 性 需求 。 

2. 软件 安全 性 工作 

软件 安全 性 工作 要 贯穿 软件 生命 周期 的 始终 ,在 软件 开发 的 各 个 阶段 都 需要 开展 相应 的 
软件 安全 性 工作 。 

美国 军 标 MIL-STD-882B 将 软件 系统 的 安全 性 工作 归结 为 以 下 几 项 : 

(1) 确定 系统 及 系统 中 软件 的 安全 性 要 求 。 

(2) 将 系统 安全 性 说 明 中 的 要 求 准确 转化 为 系统 或 分 系统 说 明 的 要 求 ,转化 为 软件 需求 
说 明 的 要 求 ,并 将 这 些 要 求 在 软件 设计 和 编码 中 实现 。 

(3) 在 系统 ,分 系统 说 明 及 软件 需求 说 明 中 确定 当 可 能 发 生 安 全 事故 时 的 系统 决策 ,这 些 
决策 包括 失效 安全 、 失 效 降级 使 用 、 失 效 容错 使 用 等 。 

(4) 确定 软件 系统 中 的 安全 关键 单元 ,安全 关键 单元 是 指 那些 对 系统 安全 性 有 关键 性 影 
响 的 程序 分 程序 和 模块 。 

(5) 对 软件 的 安全 关键 单元 进行 分 析 。 
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(6) 通过 分 析 、 验 证 ,确保 软件 系统 安全 性 要 求 的 实现 ,验证 不 存在 有 损 于 安全 性 的 单个 
或 多 个 失效 事件 ,保证 系统 的 安全 性 要 求 不 致 引起 新 的 危险 。 

(7) 确保 编制 的 程序 不 会 因为 触发 危险 功能 ,或 阻碍 正常 的 功能 的 执行 而 使 系统 处 于 危 

(8) 保证 对 系统 进行 充分 的 安全 性 测试 ,包括 失效 事件 发 生 的 测试 。 

可 以 看 出 ,软件 安全 性 工作 可 以 分 为 软件 安全 性 开发 .软件 安全 性 分 析 两 类 。 

软件 安全 性 开发 工作 的 主要 内 容 是 确定 软件 安全 性 需求 .开展 软件 安全 性 设计 编程 和 测 
试 ,其 目的 是 要 人 全面、 正确 ,合理 地 确定 软件 安全 性 需求 ,并 通过 采用 一 系列 的 软件 安全 性 设计 
和 编程 方法 与 准则 ,在 软件 设计 和 实现 阶段 将 软件 安全 性 需求 设计 进去 并 加 以 实现 。 

目前 ,确定 软件 一 般 安全 性 需求 清单 ,制定 软件 安全 性 设计 准则 、 定 义 软件 编程 语言 的 安 
全 子 集 或 编程 准则 等 都 是 工程 上 常用 的 方法 。 

软件 安全 性 分 析 工 作 的 主要 内 容 是 通过 采用 一 系列 的 软件 安全 性 分 析 方法 ,来 验证 软件 
安全 性 需求 的 正确 性 、 合 理性 和 完备 性 ,验证 软件 安全 性 设计 和 编程 的 正确 性 .软件 安全 性 测 
试 的 充分 性 ,其 目的 是 要 验证 软件 安全 性 需求 是 否 通过 软件 安全 性 的 设计 、 编 程 和 测试 被 全 部 
正确 实现 ,另外 通过 软件 安全 性 分 析 工作 能 发 现 软件 安 全 性 开发 工作 的 不 足 , 进 一 步 完善 和 改 
进 软件 安全 性 开发 工作 。 

目前 ,工程 上 常用 的 软件 安全 性 分 析 方法 如 下 : 软件 安全 性 流向 分 析 , 时 间 、 吞 吐 量 和 空 
间 分 析 ,独立 性 分 析 , 设 计 逻 辑 分 析 ,设计 数据 分 析 , 设 计 接口 分 析 ,测试 覆 盖 分 析 ,测试 结果 分 
析 ,软件 故障 树 分 析 (SFTA) ,软件 失效 模式 及 影响 分 析 (SFMEA) 等 。 


11.1.2 软件 安全 性 分 析 


如 果 我 们 称 可 能 导致 不 可 接受 的 风险 发 生 的 异常 条 件 为 危险 条 件 的 话 ,那么 按照 前 面 安 
全 性 定义 ,我 们 可 以 认为 安全 性 是 指 系 统 在 规定 的 条 件 下 、 规 定 的 时 间 内 ,完成 规定 功能 的 过 
程 中 避免 危险 条 件 发 生 的 能 力 。 

从 软件 开发 特别 是 软件 设计 角度 看 ,保证 安全 性 的 关键 在 于 系统 设计 时 综合 考虑 全 部 外 
部 因素 (包括 各 种 异常 条 件 ) ,合理 地 设计 .定义 和 分 配 各 子 系统 的 功能 .时 序 及 其 相互 之 间 的 
接口 ,使 得 危险 条 件 出 现时 系统 可 以 处 于 一 种 安全 的 状态 .并 将 可 能 的 损失 降低 到 最 小 。 

由 于 操作 人 员 的 错误 、 硬 件 故障 .接口 问题 ` 软 件 错误 或 系统 设计 缺陷 等 很 多 原因 都 可 能 
影响 系统 整体 功能 的 执行 ,导致 系统 进入 危险 的 状态 , 故 系统 安全 性 工作 自 顶 向 下 涉及 系统 的 
各 个 层次 和 各 个 环节 ,而 软件 安全 性 分 析 是 系统 安全 性 工作 中 的 关键 环节 之 一 。 

1. 软件 安全 性 分 析 的 内 容 

从 工程 角度 看 ,安全 性 分 析 的 实质 是 通过 对 安全 性 关键 软件 的 运行 环境 ,设计 结构 和 测试 
结果 等 进行 全 方位 的 分 析 , 发 现 软件 中 与 系统 危险 条 件 相 关 的 设计 缺陷 及 危险 产生 条 件 ,获得 
与 软件 相关 的 系统 危险 模式 .并 分 析 危 险 的 严重 等 级 与 发 生 概 率 . 最 终 确认 系统 的 危险 风险 指 
数 ,给 出 安全 性 评价 。 因 此 ,软件 安全 性 分 析 不 能 只 从 软件 本 身 出 发 ,必须 从 系统 角度 进行 分 
析 ,考虑 软件 使 用 过 程 中 软件 、 硬 件 和 操作 人 员 的 相互 作用 ,分 析 软 件 可 能 的 工作 时 序 .适用 条 
件 、 逻 辑 缺 陷 及 其 可 能 造成 的 不 利 影响 。 

分 析 的 对 象 : 软件 的 需求 和 设计 文档 .软件 测试 结果 ,以 及 与 软件 相关 的 接口 、 人 员 操 作 、 
硬件 状态 、 硬 件 故障 、 系 统 时 序 等 。 

MIL-STD-882B 规定 软件 的 安全 性 分 析 工 作 包 括 软件 需求 危险 分 析 、 概 要 设计 危险 分 析 、 
详细 设计 危险 分 析 、 软 件 编程 危险 分 析 、 软 件 安全 性 测试 .软件 与 用 户 接口 危险 分 析 及 软件 变 
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更 危险 分 析 。 

1) 软件 需求 危险 分 析 

软件 需求 危险 分 析 是 利用 系统 初步 危险 分 析 的 结果 ,初步 确定 软件 的 安全 关键 单元 。 要 
点 为 : 

(1) 建立 软件 安全 性 需求 的 跟踪 系统 ,记录 每 个 需求 的 实现 情况 。 

(2) 从 安全 性 的 角度 评审 系统 说 明和 分 系统 说 明 ,评审 软件 需求 说 明 、 接 口 说 明 , 以 及 其 
他 有 关系 统 方案 和 要 求 等 文件 。 

(3) 将 系统 安全 性 的 要 求 分 配 到 软件 。 

(4) 由 系统 的 初步 危险 表 导 出 软件 的 危险 表 。 

(5) 分 析 功 能 流程 图 、 编 程 语 言 ,数据 流 图 ,存储 和 时 序 分 配 图 表 以 及 其 他 的 程序 文档 。 

2) 概要 设计 和 危险 分 析 

概要 设计 和 危险 分 析 的 主要 分 析 工 作 有 : 

(1) 从 软件 的 危险 表 出 发 ,分 析 其 中 的 危险 事件 与 软件 的 组 成 单元 之 间 的 关系 ,并 将 这 些 
危险 事件 有 关 的 软件 单元 确定 为 软件 安全 关键 单元 。 

(2) 对 软件 进行 检查 ,确定 软件 的 各 个 单元 、 模 块 、 表 、 变 量 之 间 是 否 相关 ,确定 相关 的 程 
度 ( 凡 是 对 软件 安全 性 单元 有 直接 和 间接 影响 的 其 他 单元 ,也 要 确定 为 软件 安全 关键 单元 ,并 
且 分 析 它 们 对 安全 的 影响 ) 。 

(3) 分 析 软 件 安全 关键 单元 的 概要 设计 是 否 符合 安全 性 的 要 求 , 分 析 的 结果 应 送 交 给 软 
件 设 计 人 员 和 项 目 主 管 。 

3) 详细 设计 危险 分 析 

详细 设计 危险 分 析 是 安排 在 概要 设计 初步 评审 之 后 .软件 编码 之 前 ,分 析 的 结果 交 给 关键 
设计 评审 : 

(1) 依据 需求 危险 分 析 、 概 要 设计 危险 分 析 确定 的 危险 事件 ,分 析 这 些 事件 与 低层 次 的 软 
件 单元 的 关系 ,将 对 危险 事件 有 影响 的 单元 确定 为 软件 安全 关键 单元 ,分 析 这 些 单 元 对 危险 事 
件 影响 的 方式 和 途径 。 

(2) 在 低 结构 层次 上 考察 软件 的 各 个 单元 ,模块 、 表 和 变量 之 间 的 相关 程度 ,将 直接 和 间 
接 影响 软件 安全 关键 单元 的 其 他 单元 确定 为 安全 关键 单元 ,分 析 它 们 对 安全 的 影响 。 

(3) 分 析 软 件 安全 关键 单元 的 详细 设计 是 否 符合 安全 性 设计 的 要 求 ,分 析 的 结果 应 该 送 
给 软件 设计 人 员 和 项 目 主管 。 

(4) 确定 在 测试 计划 .说 明和 规程 中 需要 包含 的 安全 性 要 求 。 

(5) 确定 在 系统 操作 员 手 册 、 软 件 用 户 手册 、 系 统 诊 断 手册 及 其 他 手册 中 需要 包含 的 安全 
性 要 求 。 

(6) 确保 编程 人 员 了 解 安全 关键 单元 ,向 编程 人 员 提 供 有 关 安 全 性 的 编程 建议 和 要 求 。 

4) 软件 编程 危险 分 析 

软件 编程 危险 分 析 考 察 软 件 的 安全 关键 单元 以 及 其 他 单元 的 源 程序 和 目标 程序 是 否 实现 
了 安全 性 设计 的 要 求 ,该 工作 与 编程 同时 进行 。 考 察 的 内 容 有 

(1) 考察 软件 安全 关键 单元 的 正确 性 ,考察 它们 对 输入 或 输出 时 序 、 多 重 事 件 、 错 误 事件 、 
失 序 事件 .恶劣 事件 、 死 锁 及 输入 数据 错误 的 反应 和 敏感 性 。 

(2) 考察 程序 ,模块 或 单元 中 是 否 存在 影响 安全 性 的 编程 错误 。 

(3) 考察 安全 关键 单元 是 否 符合 系统 说 明 、 分 系统 说 明和 软件 需求 说 明 中 提出 的 安全 性 
对 策 , 这 种 考察 必须 在 源 程 序 和 目标 程序 中 进行 。 
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(4) 考察 软件 安全 关键 单元 的 安全 性 设计 要 求 的 实现 情况 ,确保 达到 所 要 求 的 目标 ,确保 
硬件 和 其 他 模块 的 失效 不 致 影响 软件 的 安全 性 特征 。 

(5) 使 系统 在 危险 状态 下 运行 ,并 考察 硬件 或 软件 失效 单个 或 多 重 事 件 、 失 序 事件 ,程序 
的 非 正 常 转移 对 安全 性 的 影响 。 

(6) 考察 超 界 、 过 载 输入 对 安全 性 的 影响 。 

(7) 评审 正在 制定 的 软件 文档 ,确保 这 些 文档 包含 了 软件 的 安全 性 要 求 。 

5) 软件 安全 性 测试 

软件 安全 性 测试 主要 工作 有 : 

(1) 对 安全 关键 单元 进行 安全 性 测试 ,保证 使 危险 事件 发 生 的 可 能 性 降低 到 可 以 接受 的 
水 平 。 

(2) 向 测试 人 员 提 供 软 件 安全 关键 单元 的 安全 性 测试 案例 。 

(3) 确保 所 有 的 软件 安全 关键 单元 按 预 定 的 测试 方案 进行 安全 性 测试 ,准确 地 记录 测试 
的 结果 。 

(4) 除了 在 正常 状态 下 进行 的 测试 外 ,还 要 在 异常 的 环境 和 异常 的 输入 状态 下 测试 软件 ， 
确保 软件 在 这 些 状态 下 仍 能 安全 运行 。 

(5) 进行 软件 强度 测试 ,确保 软件 安全 运行 。 

(6) 确保 外 购 软 件 安 全 运行 。 

(7) 订购 方 所 提供 的 软件 ,不 管 是 否 进 行 了 修改 ,都 需要 进行 测试 ,以 保证 这 些 软 件 在 系 
统 中 安全 运行 。 

(8) 确保 在 系统 综合 测试 和 系统 验收 测试 中 所 发 现 的 危险 事件 得 到 了 纠正 ,确保 对 这 些 
事件 进行 了 重新 测试 ,没有 遗留 问题 。 

6) 软件 与 用 户 接 口 危 险 分 析 

软件 与 用 户 接口 危险 分 析 主 要 包括 : 

(1) 提供 检测 危险 征兆 或 潜在 危险 状态 的 方法 ,预防 安全 事故 的 发 生 。 

(2) 控制 危险 事件 ,使 其 只 有 在 特殊 的 情况 下 和 操作 员 特 定 的 命令 下 才 可 能 发 生 。 

(3) 向 操作 员 、 用 户 和 其 他 人 员 提 供 报警 功能 ,指示 可 能 出 现 或 正在 出 现 的 潜在 危险 。 

(4) 当 危 险 事件 发 生 后 ,确保 系统 能 够 生存 。 

(5) 当 预 防 和 控制 危险 的 规程 失败 后 ,或 危险 事件 发 生 时 ,能 提供 控制 损害 程度 的 规程 和 
恢复 到 安全 状态 的 规程 。 

(6) 提供 在 严重 危险 状态 下 使 系统 生存 和 恢复 功能 的 规程 。 

(7) 具有 安全 终止 某 个 事件 和 安全 终止 程序 运行 的 能 力 。 

(8) 具有 向 操作 员 提 供 系 统 或 软件 失效 的 报警 功能 。 

(9) 具有 向 操作 员 提 供 安全 性 决策 所 需 的 信息 ,确保 危险 数据 能 够 明确 显示 。 

7) 软件 变更 危险 分 析 

软件 变更 危险 分 析 主 要 工作 有 : 

(1) 分 析 系 统 、 分 系统 接口 .逻辑 和 其 他 设计 变更 对 安全 性 的 影响 ,确保 这 些 变更 不 会 产 
生 新 的 危险 ,不 会 触发 已 经 消除 的 危险 ,不 会 使 现存 的 危险 变 得 更 严重 ,不 会 对 有 关 的 设计 和 
程序 产生 任何 有 害 的 危害 。 

(2) 对 变更 进行 测试 ,确保 更 改 后 的 软件 不 包含 危险 事件 。 

(3) 确保 软件 的 变更 已 经 在 编程 中 准确 地 实现 ; 评审 和 修改 有 关 文 档 , 以 反映 这 些 变 更 。 

(4) 将 执行 软件 变更 危险 分 析 的 方法 和 程序 纳入 软件 配置 管理 及 变更 管理 计划 。 
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2. 软件 安全 性 分 析 的 特点 

软件 安全 性 分 析 与 系统 安全 性 分 析 相 比 有 以 下 特点 。 

(1) 软件 安全 性 分 析 是 系统 安全 性 分 析 的 一 部 分 。 软 件 安全 性 分 析 必 须 在 系统 安全 性 分 
析 的 基础 上 进行 。 

(2) 软件 与 硬件 的 故障 模式 不 同 , 因 此 分 析 的 重点 也 不 同 。 硬 件 为 物理 产品 ,使 用 时 有 磨 
损 。 因 此 硬件 安全 性 分 析 的 重点 为 硬件 故障 以 及 共 因 失效 所 引起 的 系统 危险 状态 。 软 件 属于 
逻辑 产品 ,无 磨损 。 很 多 情况 下 并 不 是 软件 失效 ,而 是 在 软件 正常 工作 时 ,在 某 种 特殊 条 件 下 
软 硬 件 相互 作用 导致 的 不 安全 情况 。 分 析 重 点 为 软件 设计 缺陷 ,以 及 软件 使 用 过 程 中 软件 、 硬 
件 和 操作 人 员 的 相互 作用 。 

(3) 与 软件 测试 的 侧重 点 不 同 。 软 件 测试 通常 只 能 对 一 般 的 输入 组 合 所 涉及 的 执行 路 径 
进行 验证 ,很 少 测试 那些 与 某 些 特殊 的 输入 组 合 和 时 序 相 关 的 软件 故障 。 这 种 与 软件 的 设计 
细节 和 软 硬 件 交互 时 序 等 密切 相关 的 软件 故障 必须 采用 软件 安全 性 分 析 的 方法 。 所 以 实际 工 
程 中 ,对 那些 可 靠 性 要 求 较 高 难以 进行 可 靠 性 验证 的 软件 要 进行 安全 性 分 析 。 

(4) 由 于 软件 的 逻辑 数据, 时序 等 设计 缺陷 ,与 软件 相关 的 硬件 故障 和 状态 等 都 有 可 能 
引起 软件 失效 ,导致 系统 进入 危险 状态 。 

分 析 时 必须 对 软件 进行 全 方位 的 分 析 , 从 系统 顶层 到 软件 的 源 代码 ,从 外 部 的 运行 环境 到 
软件 内 部 的 设计 细节 ,包括 软件 的 静态 动态、 逻辑 和 物理 模型 。 

(5) 软件 安全 性 分 析 必 须 从 系统 角度 分 析 软 件 可 能 的 运行 时 序 、 和 运行 状态 .适用 条 件 、 逻 
辑 缺 陷 及 其 可 能 造成 的 不 利 影响 ,这 就 不 可 避免 地 会 涉及 各 种 不 同 领域 的 专业 知识 与 经 

分 析 时 以 人 为 主 ,任何 软件 分 析 工 具 只 能 起 辅助 作用 。 这 就 对 软件 安全 性 分 析 人 员 提 出 
了 较 高 的 要 求 。 分 析 时 要 求 有 具备 专门 知识 的 软件 安全 性 分 析 人 员 、 熟 悉 系统 结构 的 系统 总 
体 设 计 人 员 ,软件 设计 人 员 、 相 关 领 域 专家 参加 ,共同 工作 。 

(6) 由 于 软件 的 特点 和 运行 背景 的 多 样 化 ,软件 安全 性 分 析 没有 固定 的 分 析 模 式 和 分 析 
程序 ,必须 具体 问题 具体 分 析 。 

必须 综合 考虑 软件 的 运行 环境 和 总 体 要 求 , 以 及 各 种 软件 安全 性 分 析 技 术 的 使 用 条 件 、 适 
用 范围 和 工作 量 , 进 行 权衡 分 析 , 确 定 详细 的 软件 安全 性 分 析 方 案 , 方 案 包括 分 析 的 内 容 、 方 
法 、 步 又 和 必要 的 测试 验证 环境 和 辅助 工具 等 。 

3. 软件 安全 性 分 析 注 意 事项 

软件 安全 性 分 析 时 应 注意 以 下 事项 : 

(1) 每 一 个 软件 的 功能 、 规 模 、 实 现 逻 辑 .运行 环境 等 均 具有 其 特殊 性 ,每 一 种 分 析 技 术 也 
有 其 适用 条 件 和 局 限 性 。 只 有 针对 软件 的 特点 和 设计 要 求 ,综合 考虑 分 析 要 素 及 工程 限制 , 选 
择 有 效 的 技术 手段 ,制定 合理 的 分 析 方 案 , 才 可 能 获得 满意 的 效果 。 

(2) 软件 安全 性 分 析 要 求 不 同 领 域 的 专家 合作 ,从 系统 的 角度 考察 软件 、 系 统 和 操作 人 员 
之 间 的 相互 作用 ,因此 人 员 配 备 时 不 仅 要 配备 具备 相关 背景 知识 的 软件 安全 性 分 析 员 ,还 必须 
配备 对 系统 熟悉 , 且 具 有 专门 领域 知识 的 系统 总 体 设 计 人 员 。 

(3) 软件 安全 性 分 析 是 从 系统 顶级 开始 , 自 项 向 下 逐 层 、 逐 级 分 析 到 软件 功能 层次 ,获得 
软件 的 安全 性 需求 ,再 从 软件 的 设计 角度 分 析 , 自 顶 向 下 逐 层 分 析 软 件 设计 缺陷 对 系统 的 不 利 
影响 。 所 以 系统 级 .需求 级 和 代码 级 的 分 析 是 不 能 缺少 的 ,如 果 软 件 规模 较 大 ,软件 结构 设计 
分 析 也 是 必需 的 ,甚至 对 系统 、 需 求 和 设计 的 分 析 也 可 能 转变 为 多 层次 的 安全 性 分 析 。 

(4) 分 析 内 容 的 确定 取决 于 软件 本 身 的 功能 和 系统 设计 要 求 ,分 析 员 根据 分 析 内 容 选 择 
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合适 的 分 析 技 术 , 包 括 软件 需求 分 析 技 术 、 软 件 可 靠 性 分 析 技 术 和 专门 的 安全 性 分 析 技 术 , 对 
于 比较 复杂 的 系统 甚至 需要 建立 专门 的 仿真 环境 和 分 析 工 具 进 行 计算 机 辅助 分 析 。 

4. 软件 安全 性 分 析 常 用 技术 

软件 安全 性 分 析 常 用 的 技术 有 功能 危险 评估 (FHA) ,初步 危险 分 析 (PHA)、 软 件 失 效 模 
式 及 影响 分 析 (SFMEA) 及 软件 故障 树 分 析 (SFTA) 这 4 种 技术 。 

(1) 功能 危险 评估 是 自 上 而 下 地 确定 系统 功能 故障 状态 ,并 对 其 影响 进行 评估 的 一 种 系 
统 安 全 性 分 析 技 术 。 它 系统 综合 地 检查 产品 的 各 种 功能 ,识别 各 种 功能 故障 状态 (包括 功能 丧 
失 和 功能 故障 ) ,并 根据 其 严重 程度 进行 分 类 。 

(2) 初步 危险 分 析 是 识别 系统 危险 的 一 种 技术 ,是 进行 安全 性 分 析 的 一 种 重要 手段 。 针 
对 在 程序 设计 、 开 发 过 程 中 需要 跟踪 、 解 决 的 危险 及 相关 风险 ,PHA 提供 了 危险 清单 的 初步 杠 
架 , 并 记录 了 通用 的 危险 。 

(3) 软件 失效 模式 及 影响 分 析 是 对 传统 的 系统 分 析 技 术 失 效 模式 和 效果 分 析 FMEA 的 
扩展 ,是 一 种 自 底 向 上 的 分 析 技 术 , 它 以 失效 模式 为 基础 ,以 失效 影响 或 后 果 为 中 心 ,根据 分 析 
层次 和 因果 关系 推理 .归纳 进行 分 析 , 以 识别 软件 的 薄弱 环节 ,并 提出 改进 措施 建议 。 

(4) 软件 故障 树 分 析 来 源 于 传统 的 系统 分 析 技术 ,故障 树 分 析 FTA 是 一 种 重要 的 软件 安 
全 性 与 可 靠 性 分 析 技 术 , 它 特别 适合 在 软件 需求 阶段 进行 分 析 。 它 是 一 种 自 顶 向 下 的 分 析 技 
术 ,选取 显著 影响 系统 的 故障 事件 作为 顶 事 件 , 对 引起 系统 故障 的 各 种 软件 原因 进行 分 析 。 


11.1.3 软件 安全 性 测试 方法 与 技术 


软件 安全 性 测试 是 检验 软件 中 已 存在 的 软件 安全 性 措施 是 否 有 效 的 测试 ,是 保证 系统 安 
全 性 的 重要 手段 。 然 而 在 工程 项 目 中 ,常规 的 软件 工程 方法 和 软件 测评 手段 并 不 能 完全 验证 
软件 安全 性 ,因此 ,需要 通过 软件 安全 性 测试 来 验证 与 软件 相关 的 系统 危险 已 被 消除 或 被 控制 
在 可 接受 的 风险 水 平 ,并 通过 测试 在 软件 中 发 现 和 排除 隐蔽 的 重大 错误 。 

1. 软件 安全 性 测试 内 容 

软件 安全 性 测试 应 包含 的 内 容 有 : @ 验 证 每 一 个 软件 安全 性 需求 都 有 相应 的 软件 安全 性 
测试 相对 应 ; @ 证 明 每 个 软件 安全 性 需求 都 通过 一 个 或 多 个 测试 得 到 了 满足 ; @ 通 过 测试 分 
析 软 件 实现 对 相关 的 风险 进行 了 防范 ; @ 判 断 给 出 的 软件 安全 性 测试 已 足够 充分 。 

2. 软件 安全 性 测试 流程 

基于 上 述 的 安全 性 测试 内 容 ,软件 安全 性 测试 的 主要 流程 如 下 : 

(1) 确认 软件 安全 性 测试 规程 。 此 步骤 要 求 软件 安全 性 工程 师 检查 所 建立 的 规程 ,并 验 
证 这 些 规程 能 否 完全 地 测试 软件 安全 性 需求 。 

(2) 执行 和 监督 软件 安全 性 测试 。 软 件 系 统 安全 性 团队 必须 监督 软件 安全 性 测试 。 既 是 
为 了 确认 软件 安全 性 测试 规程 ,也 是 为 了 判断 该 规程 对 软件 安全 性 可 能 产生 的 异常 影响 。 

(3) 整理 测试 数据 。 实 际 上 ,在 测试 组 将 测试 数据 整理 为 有 用 的 形式 之 前 ,大 多 数 异常 数 
据 是 很 难 发 现 的 。 数 据 整 理 的 过 程 是 通过 抽取 测试 期 间 记录 的 数据 来 推导 性 能 和 其 他 参数 ， 
并 表示 为 易 理解 的 显示 信息 来 实现 的 。 

(4) 分 析 测 试 数据 。 数 据 抽取 和 分 析 的 目的 是 标识 安全 性 相关 的 异常 和 产生 不 安全 的 因 
素 。 这 些 因素 可 能 是 设计 ,实现 ,代码 ,测试 用 例 、 规 程 和 测试 环境 中 的 错误 。 

(5) 重新 测试 失败 的 系统 需求 。 通 常情 况 下 ,通过 一 次 测试 并 不 能 确认 全 部 的 软件 安全 
性 需求 。 在 测试 中 仿真 器 、 激 励 器 或 实验 室 环境 能 力 的 局 限 均 可 能 使 某 些 测试 不 通过 。 因 此 ， 
需要 通过 回归 测试 来 对 该 功能 的 安全 性 提供 充分 的 保证 。 


330p 软件 测试 方法 与 技术 
NA 


(6) 编写 软件 安全 性 测试 报告 。 软 件 安 全 性 测试 报告 必须 标识 所 进行 的 测试 ,并 分 析 测 
试 的 结果 。 在 测试 结论 中 ,软件 安全 性 团队 使 用 该 结果 来 更 新 安全 性 需求 标准 分 析 中 的 需求 
可 追踪 性 矩阵 ,以 及 对 系统 和 软件 进行 的 各 种 初步 分 析 和 详细 分 析 。 软 件 安全 性 测试 报告 将 
被 附加 到 系统 安全 性 测试 报告 中 。 

软件 安全 性 测试 是 一 个 独立 的 测试 过 程 ,其 测试 方法 与 一 般 测 试 相 比 具有 自身 的 特点 。 

3. 软件 安全 性 测试 方法 

目前 国内 外 常用 的 软件 安全 性 测试 方法 有 3 类 : 基于 可 靠 性 分 析 方 法 的 、 基 于 形式 化 模 
型 的 和 基于 软件 测试 方法 的 软件 安全 性 测试 方法 。 

1) 基于 可 靠 性 分 析 法 的 软件 安全 性 测试 方法 

基于 可 靠 性 分 析 法 的 软件 安全 性 测试 方法 常用 到 的 是 基于 FTA 的 软件 安全 性 测试 方法 
和 基于 Petri 网 的 软件 安全 性 测试 方法 。 

(1) 基于 FTA 的 软件 安全 性 测试 方法 是 利用 故障 树 的 最 小 割 集 来 生成 软件 安全 性 测试 
用 例 的 方法 。 它 以 系统 中 最 不 希望 发 生 的 故障 状态 作为 故障 分 析 的 顶 事件 ,寻找 导致 这 一 故 
障 发 生 的 全 部 可 能 因素 ,绘制 故障 树 。 然 后 搜索 出 最 小 割 集 , 并 以 最 小 割 集 为 依据 生成 软件 安 
全 性 测试 用 例 。 此 外 ,由 于 应 用 的 领域 的 不 同 ,故障 树 中 底 事 件 的 语义 解释 并 不 唯一 ,因此 出 
现 了 一 种 基于 形式 化 故障 树 分 析 建 模 的 软件 安全 性 测试 方法 。 它 将 故障 树 的 叶 节点 语义 形式 
化 为 一 个 以 时 间 为 变量 的 实时 间隔 逻辑 持续 时 间 计算 公式 ,消除 故障 树 的 语义 模糊 性 ,达到 形 
式 化 故障 树 的 目的 。 这 种 方法 首先 对 软件 需求 规格 说 明 进 行 分 级 划分 ,然后 利用 形式 化 故障 
树 表 示 安 全 性 需求 。 在 搜索 出 形式 化 故障 树 所 有 最 小 割 集 的 基础 上 ,运用 基于 制 集 的 安全 性 
测试 用 例 动态 扩展 算法 进行 用 例 设 计 。 

(2) 基于 Petri 网 的 软件 安全 性 测试 方法 是 利用 Petri 网 简洁 、 直 观 ,潜在 模拟 能 力 强 等 特 
点 ,在 因果 关系 作用 下 进行 推演 的 过 程 ,体现 系统 的 动态 行为 特征 。 目 前 ,软件 安全 性 测试 存 
在 两 种 基于 Petri 网 的 方法 , 即 正 向 分 析 法 和 北向 分 析 法 。 正 向 分 析 法 首先 建立 完整 的 可 达 图 
和 状态 标识 表 , 得 到 Petri 网 的 可 达 集 ,建立 相应 的 Petri 网 模型 ,然后 在 可 达 集 中 搜索 所 有 包 
含 任意 一 个 状态 的 状态 标识 ,并 将 其 标记 为 危险 标识 ,从 初始 状态 到 该 危险 标识 的 每 个 变迁 序 
列 均 可 设计 为 一 个 测试 用 例 。 在 生成 用 例 时 ,对 每 个 被 标记 的 危险 标识 应 至 少 生成 一 个 用 例 。 
这 些 用 例 构 成 了 针对 该 Petri 网 模型 的 软件 安全 性 测试 用 例 集 。 然 而 , 正 向 分 析 的 方法 存在 一 
定 的 缺陷 ,因为 它 需 要 生成 完整 的 可 达 图 和 状态 标识 集 , 这 对 于 逻辑 和 结构 比较 复杂 的 系统 是 
比较 困难 的 ,甚至 容易 形成 组 合 爆炸 的 问题 ,因此 出 现 了 逆向 分 析 方 法 。 逆 向 分 析 方法 是 构造 
所 有 可 能 导致 危险 的 软件 危险 状态 ,然后 分 析 求 出 由 初始 状态 到 该 危险 状态 可 能 的 路 径 , 并 通 
过 构造 测试 用 例 来 验证 该 路 径 是 可 行 的 。 这 说 明道 向 分 析 法 要 针对 具体 问题 具体 分 析 。 

2) 基于 形式 化 模型 的 软件 安全 性 测试 方法 

形式 化 方法 的 基本 思想 是 建立 软件 的 数学 模型 ,并 在 形式 规格 说 明 语 言 的 支持 下 提供 软 
件 的 形式 规格 说 明 。 目 前 ,形式 化 软件 安全 性 测试 方法 可 分 为 两 类 : 模型 检验 方法 和 定理 证 
明 方法 。 

(1) 模型 检验 方法 用 状态 迁移 系统 S 描述 软件 的 行为 ,用 逻辑 公式 下 表示 软件 执行 必须 
满足 的 性 质 , 通 过 自动 搜索 S 中 不 满足 公式 下 的 状态 来 发 现 软件 中 的 漏洞 。 模 型 检验 技术 基 
本 思想 是 将 系统 表示 成 为 自动 机 模型 ,并 将 系统 要 验证 的 属性 用 某 种 多 辑 公式 来 表示 ,再 采用 
穷 举 状态 空间 的 方式 来 证 明 系 统 的 模型 是 否 满足 要 验证 的 属性 。 这 种 方法 利用 内 置 的 结构 形 
式 分 析 ( 模 型 检验 中 的 状态 机 描述 ) 来 驱动 测试 过 程 ,给 测试 工程 师 提 供 了 生成 和 评估 安全 性 
测试 集 的 方法 。 
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(2) 基于 定理 证 明 的 软件 安全 性 测试 方法 将 程序 转换 为 逻辑 公式 ,然后 使 用 公理 和 规则 
证 明 程序 是 一 个 合法 的 定理 。 目 前 ,由 于 定理 证 明 过 程 非常 耗 时 费力 ,所 以 一 般 只 用 于 验证 设 
计 阶 段 的 程序 规范 而 非 实际 代码 。 

3) 基于 软件 测试 方法 的 软件 安全 性 测试 方法 

基于 软件 测试 方法 的 软件 安全 性 测试 方法 常用 到 的 是 基于 猜 错 法 的 软件 安全 性 测试 方法 
和 基于 接口 语法 的 软件 安全 性 测试 方法 这 两 种 方法 。 

(1) 基于 猜 错 法 的 软件 安全 性 测试 方法 依据 经 验 、 直 觉 和 对 被 测试 系统 的 探索 兴趣 ,在 按 
规则 生成 的 测试 用 例 集 之 外 添加 一 些 * 另 类 ”的 用 例 。 运 用 这 种 方法 ,为 用 例 所 涉及 的 实体 定 
义 一 系列 关系 ,借助 这 些 关 系 实现 用 例 的 自 描述 ,并 最 终 和 新 的 软件 测试 背景 匹配 ,实现 用 例 
的 再 生 。 

(2) 基于 接口 语法 的 软件 安全 性 测试 方法 ,根据 被 测 软件 功能 接口 的 语法 生成 测试 输入 ， 
检测 被 测 软件 对 各 类 输入 的 响应 。 软 件 的 接口 包括 多 种 类 型 : 数据 总 线 文件 .环境 变量 、 套 
接 字 等 , 它 明确 或 隐 含 规定 了 输入 的 语法 。 基 于 这 样 一 种 思想 ,接口 语法 测试 定义 了 软件 所 接 
受 的 输入 数据 类 型 .格式 。 接 口语 法 测试 法 的 步骤 是 : 首先 识别 被 测 软件 接口 的 语言 ,定义 语 
言 的 语法 。 然 后 根据 语法 生成 测试 用 例 。 其 中 ,生成 的 测试 输入 应 当 包 含 各 类 语法 错误 .符合 
语法 的 正确 输入 ,不 符合 语法 的 畸形 输入 等 。 最 后 ,通过 执行 测试 检验 被 测 软 件 对 各 类 输入 的 
处 理 情况 ,确定 被 测 软件 是 否 存在 安全 缺陷 。 接 口语 法 测试 法 适用 于 被 测 软件 有 较 明 确 的 接 
口语 法 ,易于 表达 语法 并 生成 测试 输入 的 情况 。 语 法 测试 结合 故障 注入 技术 可 以 得 到 更 好 的 
测试 效果 。 

4. 软件 安全 性 测试 技术 一 一 项 事件 驱动 的 故障 树 分 析 法 应 用 举例 

处 于 故障 树 顶 层 的 .具有 严重 后 果 的 软件 故障 , 称 为 项 事件 ; 所 有 项 事件 的 集合 , 称 为 顶 
事件 表 ; 顶 事件 表 中 的 每 一 个 顶 事件 将 有 一 个 故障 树 与 之 对 应 。 

1) 软件 规模 较 小 的 故障 树 分 析 法 

根据 程序 中 各 语句 的 逻辑 关系 ,分析 顶 事件 的 发 生 主要 可 能 是 哪些 语句 或 模块 造成 的 ,并 
进一步 往 下 进行 分 析 直 到 某 条 语句 或 某 个 条 件 时 为 止 ,然后 根据 所 有 的 逻辑 关系 画 出 它 的 故 
障 树 。 

根据 故障 树 确定 顶 事件 的 发 生 是 由 哪 条 语句 发 生 错 误 或 哪些 条 件 组 合 而 引起 的 ,我 们 就 
可 以 根据 这 些 分 析 的 结果 着 重 设计 软件 可 靠 性 稳定 增长 测试 和 软件 安全 性 测试 的 测试 计划 ， 
并 进一步 选取 合适 的 测试 用 例 集合 。 

2) 大 型 软件 的 安全 性 分 析 法 

采取 分 层 构造 软件 故障 树 的 方法 ,也 就 是 对 程序 的 各 个 子 功能 模块 进行 分 析 , 这 样 不 仅 建 
树 和 分 析 比 较 容易 ,而 且 可 以 找 出 软件 的 关键 功能 模块 ,以 便 对 其 进行 重点 分 析 。 

大 型 软件 由 很 多 个 功能 模块 组 成 ,软件 要 执行 一 定 的 任务 ,根据 用 户 的 不 同 操作 ,软件 将 
调用 不 同 的 模块 。 因 而 ,应 以 功能 模块 作为 底 事 件 进 行 故障 树 分 析 。 

采取 “分 而 治之 ”的 办 法 ,在 不 同 的 层次 上 进行 分 析 和 建立 故障 树 。“ 底 事件 ”是 针对 整个 
软件 系统 的 模块 结构 而 言 的 ,处 于 最 下 层 的 模块 均 为 底 事件 。 

在 以 功能 模块 作为 底 事件 进行 分 析 时 ,同样 要 确定 一 个 系统 的 顶 事件 表 。 最 后 得 出 的 故 
障 树 也 很 大 ,不 能 直接 看 出 哪个 是 关键 的 功能 模块 。 此 时 可 采用 最 小 割 集 法 (一 个 最 小 割 集 代 
表 系 统 的 一 种 故障 模式 , 即 只 要 最 小 割 集 的 事件 发 生 ,就 会 导致 顶 事件 的 发 生 ) , 求 出 故障 树 的 
最 小 割 集 , 从 而 在 最 小 割 集中 找 出 系统 的 关键 功能 模块 。 

利用 前 面 所 提 到 的 代码 分 析 或 其 他 软件 分 析 技 术 对 关键 功能 模块 进行 分 析 , 找 出 可 能 导 
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致 关键 功能 模块 失效 的 原因 。 

根据 故障 重新 计算 顶 事件 的 发 生 概率 , 达 不 到 预定 要 求 , 则 重新 分 析 , 根 据 变 化 了 的 情况 
重建 故障 树 (由 于 程序 改动 以 及 某 些 关联 的 因素 发 生变 化 ,因而 第 二 次 建 的 树 可 能 和 第 一 次 不 
一 样 ) ,对 它 进行 分 析 , 找 出 另 一 个 可 能 引起 顶 事件 发 生 的 关键 功能 模块 。 


(1,2 软件 安全 测试 


尽管 在 实际 中 软件 故障 通常 是 在 没有 蓄意 攻击 的 情况 下 自然 地 产生 的 ,但 软件 在 遭受 恶意 
攻击 时 能 否 正确 地 运行 ,现在 越 来 越 受 到 人 们 的 关注 。 软 件 安全 性 (Software Safety) 和 软件 安 
全 保密 或 安全 (Software Security) 的 区 别 在 于 是 否 存 在 专业 人 士 恶 意 侵害 ,攻击 和 破坏 系统 。 

软件 安全 属于 软件 领域 里 一 个 重要 的 子 领域 。 在 以 前 的 单机 时 代 , 安 全 问题 主要 是 操作 
系统 容易 传染 病毒 ,因此 单机 软件 安全 问题 并 不 突出 。 但 是 自从 互联 网 普及 后 ,软件 安全 问题 
愈加 凸显 ,使 得 人 们 对 软件 安全 测试 的 重视 程度 上 升 到 一 个 前 所 未 有 的 高 度 。 

软件 安全 一 般 分 为 两 个 层次 , 即 应 用 级 别 或 应 用 软件 的 安全 和 操作 系统 级 别 的 安全 。 应 
用 软件 的 安全 ,包括 对 数据 或 业务 功能 的 访问 ,在 预期 的 安全 情况 下 ,操作 者 只 能 访问 应 用 软 
件 的 特定 功能 有限 的 数据 等 。 操 作 系统 级 别 的 安全 是 确保 只 有 具备 系统 平台 访问 权限 的 用 
户 才能 访问 ,包括 对 系统 的 登录 或 远程 访问 。 

随 着 互联 网 和 基于 互联 网 的 应 用 系统 的 不 断 发 展 ,软件 安全 问题 日 益 严 重 。 导 致 软件 出 
现 安全 问题 的 主要 原因 或 根源 是 软件 的 安全 漏洞 。 


11.2.1 安全 漏洞 的 概念 


安全 漏洞 特 指 硬件 .软件 .协议 在 逻辑 设计 上 或 具体 实现 上 或 系统 安全 策略 上 存在 的 缺陷 
或 错误 ,这些 缺陷 或 错误 可 以 被 不 法 者 或 者 电脑 黑客 利用 获得 计算 机 系统 的 额外 权限 ,在 未 授 
权 或 提高 权限 的 情况 下 通过 植 人 木马 .病毒 等 方式 来 攻击 或 控制 整个 电脑 ,从 而 窃取 电脑 中 的 
重要 资料 和 信息 ,甚至 破坏 系统 。 具 体 举 例 来 说 ,比如 在 Intel Pentium 芯片 中 存在 的 逻辑 错 
误 , 在 Sendmail 早期 版 本 中 的 编程 错误 ,在 NFS 协议 中 认证 方式 上 的 弱点 ,在 UNIX 系统 管 
理 员 设 置 匿名 FTP 服务 时 配置 不 当 的 问题 都 可 能 被 攻击 者 使 用 ,威胁 到 系统 的 安全 。 因 而 这 
些 都 可 以 认为 是 系统 中 存在 的 安全 漏洞 。 

安全 漏洞 一 般 是 在 系统 具体 实现 和 具体 使 用 中 产生 的 错误 ,但 并 不 是 系统 中 存在 的 错误 
都 是 安全 漏洞 。 只 有 能 威胁 到 系统 安全 的 错误 才 是 漏洞 。 许 多 错误 在 通常 情况 下 并 不 会 对 系 
统 安全 造成 危害 ,只 有 被 人 在 某 些 条 件 下 故意 使 用 时 才 会 影响 系统 安全 。 因 此 ,安全 漏洞 是 硬 
件 .软件 或 使 用 策略 上 存在 缺陷 和 不 足 , 它 们 的 存在 会 使 计算 机 遭受 病毒 和 黑客 攻击 ,导致 潜 
在 的 安全 威胁 。 

漏洞 的 产生 主要 是 由 于 程序 员 不 正确 和 不 安全 编程 引起 的 。 大 多 数 程序 员 在 编程 初始 就 
没有 考虑 到 安全 问题 。 在 后 期 ,由 于 用 户 不 正确 地 使 用 以 及 不 恰当 地 配置 都 可 导致 漏洞 的 出 
现 。 归 根 求 源 ,软件 安全 漏洞 的 存在 是 由 于 在 软件 开发 的 过 程 中 对 软件 安全 重视 不 够 ,过 度 追 
求 按期 完工 引起 的 。 分 析 漏 洞 产生 原因 ,目的 就 在 于 希望 从 根本 上 减少 漏洞 的 产生 。 

1. 安全 漏洞 产生 的 原因 

通过 分 类 ,统计 分 析 , 多 数 漏 洞 产 生 的 原因 可 归结 为 以 下 几 种 。 

(1) 输入 验证 错误 。 漏 洞 的 产生 是 由 于 未 对 用 户 提供 的 输入 数据 的 合法 性 作 适 当 的 检 
查 。 这 种 错误 导致 的 安全 问题 最 多 。 
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(2) 访问 验证 错误 。 漏 洞 的 产生 是 由 于 程序 的 访问 验证 部 分 存在 某 些 可 利用 的 逻辑 错误 
或 用 于 验证 的 条 件 不 足以 确定 用 户 的 身份 而 造成 的 。 这 类 缺陷 使 得 非法 用 户 绕 过 访问 控制 成 
为 可 能 ,从 而 导致 未 经 授权 的 访问 。 

(3) 竞争 条 件 错误 。 漏洞 的 产生 是 由 于 程序 在 处 理 文件 等 实体 时 在 时 序 和 同步 方面 存在 
问题 ,在 处 理 的 过 程 中 可 能 存在 一 个 机 会 窗口 使 攻击 者 能 够 施加 外 来 的 影响 。 

(4) 意外 情况 处 置 错误 。 漏洞 的 产生 是 由 于 程序 在 它 的 实现 逻辑 中 没有 考虑 到 一 些 本 应 
该 考虑 的 意外 情况 。 这 种 错误 是 比较 常见 的 。 例 如 ,在 没有 检查 文件 是 否 存在 的 情况 下 就 直 
接 打开 设备 文件 而 导致 的 拒绝 服务 ; 在 没有 检查 文件 是 否 存在 的 情况 下 就 打开 文件 提取 内 容 
进行 比较 而 导致 的 绕 过 验证 ; 上 下 文 攻击 导致 的 执行 任意 代码 等 。 

(5) 配置 错误 。 漏洞 的 产生 是 由 于 系统 和 应 用 的 配置 有 误 。 或 是 软件 安装 在 错误 的 地 
方 , 或 是 参数 配置 错误 ,或 是 访问 权限 配置 错误 等 。 

(6) 环境 错误 。 由 一 些 环境 变量 的 错误 或 恶意 设置 造成 的 漏洞 ,导致 有 问题 的 特权 程序 
可 能 去 执行 攻击 代码 。 

(7) 设计 错误 。 这 个 类 别 是 非常 笼统 的 ,严格 来 说 ,大 多 数 漏洞 的 存在 都 是 设计 错误 。 

2. 安全 漏洞 的 危害 

漏洞 的 存在 会 对 系统 造成 很 严重 的 危害 ,因为 它 可 能 会 被 攻击 者 利用 ,继而 破坏 系统 的 安 
全 特性 ,而 它 本 身 不 会 直接 对 系统 造成 危害 。 通 常 而 言 漏洞 会 对 以 下 五 种 系统 安全 特性 造成 
危害 。 

(1) 系统 的 完整 性 (Integrity) 。 攻 击 者 可 利用 漏洞 入 侵 系 统 , 对 系统 数据 进行 非法 算 改 ， 
从 而 达到 破坏 数据 完整 性 的 目的 。 

(2) 系统 的 可 用 性 (Availability)。 攻 击 者 利用 漏洞 破坏 系统 或 者 网 络 的 正常 运行 ,导致 
信息 或 网 络 服务 不 可 用 ,合法 用 户 的 正常 服务 要 求 得 不 到 满足 。 

(3) 系统 的 机 密 性 (Confidentiality)。 攻 击 者 利用 漏洞 给 非 授 权 的 个 人 和 实体 泄漏 受 保 
护 信 息 。 有 些 时 候 , 机 密 性 和 完整 性 是 交 秋 的 。 

(4) 系统 的 可 控 性 (Controlability)。 攻 击 者 利用 漏洞 对 授权 机 构 控 制 信息 的 机 密 性 造成 
危害 。 

(5) 系统 的 可 靠 性 (Reliability)。 攻 击 者 利用 漏洞 对 用 户 认 可 的 质量 特性 造成 危害 。 

漏洞 的 危害 是 多 方面 的 。 近 年 来 许多 突 发 的 、 大 规模 的 网 络 安全 事件 多 数 都 是 由 于 漏洞 
而 导致 的 。 

3. 安全 漏洞 的 分 类 

出 现 软件 故障 现象 的 原因 是 软件 存在 漏洞 。 任 何 软件 ,不 论 它 看 起 来 是 多 么 安全 ,其 中 都 
隐藏 漏洞 。 软 件 安全 的 目的 是 尽 可 能 消除 软件 漏洞 ,确保 软件 在 恶意 攻击 下 仍然 正常 运行 。 

软件 安全 问题 加 剧 的 三 个 原因 是 : 互联 性 (多 数 计算 机 与 Internet 相连 ,多 数 软件 系统 
互联 于 Internet); @@ 可 扩展 性 (通过 接受 更 新 或 者 扩展 件 使 系统 升级 ); 回复 杂 性 (代码 行 数 
增加 、 网 络 式 、 分 布 式 ) 。 

对 于 应 用 软件 来 说 ,它们 的 安全 包括 两 个 层面 : 应 用 软件 本 身 的 安全 (一 般 来 说 ,应 用 
软件 的 安全 问题 主要 是 由 软件 漏洞 导致 的 ,这些 漏 洞 可 以 是 设计 上 的 缺陷 或 是 编程 上 的 问题 ， 
甚至 是 开发 人 员 预 留 的 后 门 ); @ 应 用 软件 的 数据 安全 (包括 数据 存储 安全 和 数据 传输 安全 两 
个 方面 )。 

我 们 已 知道 ,软件 漏洞 就 是 攻击 者 可 以 开发 和 利用 应 用 软件 中 存在 的 错误 。 包 括 从 局 部 
的 执行 错误 (如 使 用 C/C++ 中 调用 gets() 函 数 ), 到 程序 间 的 接口 错误 (如 在 访问 控制 检查 和 
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文件 操作 之 间 的 竞争 状态 ) ,甚至 更 高 的 设计 层次 错误 (例如 ,不 安全 的 设计 导致 的 应 用 软件 进 
入 到 出 错 处 理 或 系统 恢复 程序 ,或 者 ,包括 错误 地 传递 信用 数据 )。 

尽管 错误 常 被 攻击 者 利用 ,但 攻击 者 通常 不 关心 漏洞 是 因为 甫 间 或 者 错误 。 因 为 现在 攻 
击 正在 变 得 越 来 越 复杂 ,漏洞 关系 到 的 内 容 在 不 断 改变 。 虽 然 包 括 著名 的 竞争 状态 在 内 的 时 
序 攻击 几 年 以 前 还 被 认为 是 特殊 的 ,但 是 现在 它们 非常 普通 。 类 似 地 ,缓冲 区 溢出 攻击 早期 是 
比较 专业 的 手段 ,现在 却 出 现 更 加 高 级 的 方法 ,如 图 11-1 所 示 。 
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图 11-1 黑客 攻击 方式 的 进化 


漏洞 可 以 典型 地 分 为 两 类 一 一 实现 层面 的 错误 和 设计 层面 的 错误 。 

1) 实现 层面 的 错误 

实现 层面 的 错误 或 漏洞 示例 : 2001 年 的 红色 代码 (Code Red) 蠕 虫 利 用 Microsoft 的 IIS 
Web 服务 器 的 软件 缺陷 。 它 的 字符 串 变量 是 Unicode 字符 类 型 (每 个 字符 占用 两 个 字 节 ), 在 
计算 缓冲 区 的 时 候 应 该 是 偏 移 量 为 2, 但 IIS 在 计算 缓冲 区 大 小 的 时 候 却 按照 偏 移 量 为 1 错误 
地 计算 缓冲 区 ,导致 在 14 个 小 时 内 ,就 有 359 000 台 机 器 传染 了 红色 代码 蠕虫 。 

在 实现 中 几 个 常见 的 致命 安全 漏洞 有 缓冲 区 溢出 .SQL 注入 、 跨 站 脚本 。 

(1) 缓冲 区 溢出 示例 。 当 一 个 程序 允许 输入 的 数据 大 于 已 分 配 的 缓冲 区 大 小 时 ,缓冲 区 
溢出 就 会 发 生 。 有 些 语言 具有 直接 访问 应 用 程序 内 存 的 能 力 .如果 未 能 处 理 好 用 户 的 数据 就 
会 造成 缓冲 区 溢出 。C 和 C++ 是 受 缓冲 区 溢出 影响 的 两 种 最 常见 的 编程 语言 。 缓 冲 区 溢出 造 
成 的 后 果 小 到 系统 崩溃 ,大 到 攻击 者 获取 应 用 程序 的 完全 控制 权 。1988 年 ,第 一 个 Internet 
蠕虫 一 一 Morris 蠕虫 就 是 对 Finger 服务 器 进行 攻击 ,造成 缓冲 区 溢出 ,几乎 导致 Internet 
瘫痪 。 

(2) SQL 注入 示例 。 通 过 把 SQL 命令 插入 到 Web 表单 递交 或 输入 域名 或 页 面 请 求 的 查 
询 字 符 串 ,最 终 达到 欺骗 服务 器 执行 恶意 的 SQL 命令 。 任 何 可 以 与 数据 库 交互 的 编程 语言 
可 能 出 现 SQL 注入 漏洞 。SQL 注入 的 最 大 的 威胁 是 攻击 者 可 以 获得 个 人 的 隐私 信息 或 敏感 
数据 ; 也 可 能 导致 服务 器 甚至 网 络 遭 到 入 侵 。 

(3) 跨 站 脚本 示例 。 跨 站 脚本 (XSS,Cross-site Scripting) 漏 洞 是 一 类 专门 针对 Web 应 用 
程序 的 漏洞 , 它 会 使 得 产生 漏洞 的 Web 服务 器 绑 定 的 用 户 数据 (通常 保存 在 cookie 中 ) 被 泄露 
给 恶意 的 第 三 方 。 所 谓 “ 跨 站 ”是 指 ; 当 一 个 客户 端 访 问 了 可 正常 提供 服务 但 是 有 漏洞 的 Web 
服务 器 后 ,cookie 从 此 客户 端 传递 给 了 攻击 者 控制 的 站 点 。 任 何 用 于 构建 网 站 的 编程 语言 或 
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者 技术 都 可 能 受到 影响 。 

(4) 其 他 致命 安全 漏洞 : 格式 化 字符 串 ,整数 溢出 、 命 令 注入 ,未 能 处 理 错 误 信息 、 未 能 保 
护 好 网 络 流量 、 使 用 Magic UPL 及 隐藏 表单 字段 .未 能 正确 使 用 SSL 和 TLS 使 用 基于 弱 口 
令 的 系统 、 未 能 安全 地 存储 和 保存 数据 ,信息 泄露 不 恰当 的 文件 访问 、 脆 弱 的 网 络 域名 安全 、 
竞争 条 件 、 未 认证 的 密 钥 交换 密码 学 强度 随机 数 及 不 良 可 用 性 等 。 

2) 设计 层面 的 错误 

设计 层面 的 问题 实例 包括 面向 对 象 系统 中 的 出 错 处 理 、 对 象 共 享 和 访问 问题 .未 保护 的 数 
据 通道 (内 部 的 和 外 部 的 ) .不 正确 或 缺失 的 访问 控制 机 制 、 缺 少 审计 或 日 志 、 不 正确 的 日 志 、 顺 
序 错误 和 同步 错误 (特别 是 在 多 线程 系统 中 )。 这 些 缺 陷 几乎 总 是 导致 安全 风险 。 

应 用 软件 的 安全 总 是 涉及 保护 信息 .服务 ,对手 的 技能 和 资源 ,以 及 潜在 补救 花费 ,是 风险 
管理 的 任务 。 尤 其 是 在 设计 层面 的 风险 分 析 能 帮助 我 们 识别 潜在 的 安全 问题 和 它们 的 影响 。 
软件 风险 一 旦 被 识别 和 归 类 就 有 助 于 指导 我 们 进行 软件 安全 问题 的 防范 。 


11.2.2 网 络 安全 相关 技术 


在 当今 信息 社会 ,网络 社 会 的 时 代 , 全 球 上 的 计算 机 都 通过 网 络 或 Internet 联 到 一 起 , 信 
息 安全 或 应 用 软件 安全 的 内 涵 发 生 了 根本 的 变化 ,应 用 软件 的 安全 问题 实质 上 可 以 认为 是 网 
络 应 用 的 安全 问题 。 为 了 保障 和 提升 网 络 应 用 的 安全 ,我 们 需要 应 用 漏洞 扫描 防火 墙 .认证 
与 加 密 、 和 信 侵 检测 . 防 病毒 .访问 控制 .安全 审计 以 及 虚拟 专用 网 络 (VPN) 等 技术 手段 ,这 是 因 
为 很 多 网 络 应 用 的 安全 问题 可 以 用 技术 手段 来 解决 。 

1. 漏洞 扫描 技术 

漏洞 扫描 就 是 对 计算 机 系统 或 者 其 他 网 络 设备 进行 安全 相关 的 检测 以 找 出 网 络 中 存在 的 
安全 隐患 和 可 能 被 黑客 利用 的 漏洞 ,并 针对 每 个 具体 漏洞 给 出 一 个 详细 的 解决 方案 。 

漏洞 扫描 技术 是 主动 检查 自身 网 络 安全 发现 问题 ,及 时 堵 住 漏洞 ,从 而 提高 网 络 抗 攻击 
能 力 的 一 种 技术 ,是 网 络 安全 保障 措施 中 不 可 或 缺 的 一 个 环节 。 

2. 防火 墙 技术 

防火 墙 (Firewall) 技 术 是 一 种 安全 隔离 技术 , 它 通过 在 两 个 安全 策略 不 同 的 网 络 之 间 设 置 
防火 墙 来 控制 两 个 网 络 之 间 的 互 访 行为 。 

防火 墙 实际 上 是 一 种 隔离 技术 , 它 将 内 部 网 和 公众 访问 网 (Internet) 分 开 , 在 两 者 之 间 设 
置 一 道 屏障 ,防止 来 自 不 明 入 侵 者 的 所 有 通信 。 

防火 墙 也 是 一 种 网 络 安全 设备 , 它 自 身 具 有 较 强 的 抗 攻击 能 力 , 它 对 两 个 或 多 个 网 络 之 间 
传输 的 数据 包 按照 一 定 的 安全 策略 来 实施 检查 、 过 滤 , 以 决定 网 络 之 间 的 通信 是否 被 允许 ,并 
监视 网 络 运 行 状 态 。 

防火 墙 能 够 过 滤 进 出 网 络 的 数据 包 , 管 理 进出 网 络 的 访问 行为 , 封 堵 某 些 禁 止 的 访问 行 
为 ,记录 通过 防火 墙 的 信息 内 容 和 活动 ,对 网 络 攻击 进行 检测 和 告警 。 

3. 认证 与 加 密 技术 

信息 加 密 是 网 络 安 全 的 有 效 策略 之 一 。 一 个 加 密 的 网 络 ,不 但 可 以 防止 非 授 权 用 户 的 拱 
线 窍 听 和 人 网 ,而 且 也 是 对 付 恶 意 软件 的 有 效 方法 之 一 。 

信息 加 密 的 目的 是 保护 计算 机 网 络 内 的 数据 文件 ,以 及 用 户 自身 的 敏感 信息 。 网 络 加 密 
常用 的 方法 有 链 路 加 密 、 端 到 端 加 密 和 节点 加 密 三 种 。 链 路 加 密 的 目的 是 保护 链 路 两 端 网 络 
设备 间 的 通信 安全 ; 节点 加 密 的 目的 是 对 源 节点 计算 机 到 目的 节点 计算 机 之 间 的 信息 传输 提 
供 保护 ; 端 到 端 加 密 的 目的 是 对 源 端 用 户 到 目的 端 用 户 的 应 用 系统 通信 提供 保护 。 用 户 可 以 
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根据 需求 酌情 选择 上 述 加 密 方式 。 

信息 加 密 过 程 是 通过 各 种 加 密 算法 实现 的 ,目的 是 以 尽量 小 的 代价 提供 尽量 高 的 安全 保 
护 。 在 大 多 数 情况 下 ,信息 加 密 是 保证 信息 在 传输 中 的 机 密 性 的 唯一 方法 。 如 果 按 照 收 发 双 
方 密 钥 是 否 相同 来 分 类 ,可 以 将 这 些 加 密 算法 分 为 常规 密 钥 算法 和 公开 密 钥 算法 。 采 用 常规 
密 钥 方案 加 密 时 , 收 信 方 和 发 信 方 使 用 相同 的 密 钥 , 即 加 密 密 钥 必须 通过 安全 的 途径 传送 。 因 
此 , 密 钥 管理 成 为 系统 安全 的 重要 因素 。 采 用 公开 密 钥 方案 加 密 时 ,收集 方 和 发 信 方 使 用 的 密 
钥 互 不 相同 ,而 且 几 乎 不 可 能 从 加 密 密 钥 推 导出 解密 密 钥 。 公 开 密 钥 加 密 方案 的 优点 是 可 以 
适应 网 络 的 开放 性 要 求 , 密 钥 管理 较为 简单 .尤其 可 方便 地 实现 数字 签名 和 验证 。 

加 密 策 略 虽然 能 够 保证 信息 在 网 络 传输 的 过 程 中 不 被 非法 读 取 , 但 是 不 能 够 解决 在 网 络 
上 通信 的 双方 相互 确认 彼此 身份 的 真实 性 问题 。 这 需要 采用 认证 策略 解决 。 所 谓 认证 ,是 指 
对 用 户 的 身份 * 验 明正 身 ”。 目 前 在 网 络 安全 解决 方案 中 ,多 采用 两 种 认证 形式 ,一 种 是 第 三 方 
认证 , 另 一 种 是 直接 认证 。 基 于 公开 密 钥 框架 结构 的 交换 认证 和 认证 的 管理 ,是 将 网 络 用 于 电 
子 政务 .电子 业务 和 电子 商务 的 基本 安全 保障 。 它 通过 对 受信 用 户 颁 发 数字 证 书 并 且 联 网 相 
互 验证 的 方式 ,实现 了 对 用 户 身份 真实 性 的 确认 。 

除了 用 户 数 字 证 书 方案 外 ,网 络 上 的 用 户 身份 认证 ,还 有 针对 用 户 账户 名 十 静态 密码 在 使 
用 过 程 中 的 脆弱 性 推出 的 动态 密码 认证 系统 ,以 及 近年 来 正在 迅速 发 展 的 各 种 利用 人 体 生理 
特征 研制 的 生物 电子 认证 方法 。 另 外 ,为 了 解决 网 络 通信 中 信息 的 完整 性 和 不 可 否认 性 ,人 们 
还 使 用 了 数字 签名 技术 。 

4. 入 侵 检 测 技术 

“和信 侵 ”(Intrusion) 是 个 广义 的 概念 ,不 仅 包括 发 起 攻击 的 人 (如 恶意 的 黑客 ) 取 得 超出 合 
法 范围 的 系统 控制 权 , 也 包括 收集 漏洞 信息 ,造成 拒绝 访问 (Denial of Service) 等 对 计算 机 系 
统 造成 危害 的 行为 。 

入 侵 检测 (Intrusion Detection ,ID) 是 对 入 侵 行为 的 检测 。 它 通过 收集 和 分 析 网 络 行为 、 
安全 日 志 、 审 计数 据 、 其 他 网 络 上 可 以 获得 的 信息 以 及 计算 机 系统 中 若干 关键 点 的 信息 ,检查 
网 络 或 系统 中 是 否 存 在 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 入 侵 检 测 作 为 一 种 积极 主动 的 
安全 防护 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操 作 的 实时 保护 ,在 网 络 系统 受到 危害 之 前 
拦截 和 响应 入 侵 。 因 此 被 认为 是 防火 墙 之 后 的 第 二 道 安全 闸门 ,在 不 影响 网 络 性 能 的 情况 下 
能 对 网 络 进行 监测 。 入 侵 检 测 通过 执行 以 下 任务 来 实现 : 监视 分析 用 户 及 系统 活动 ; 系统 
构造 和 弱点 的 审计 ; 识别 反映 已 知 进攻 的 活动 模式 并 向 相关 人 士 报警 ; 异常 行为 模式 的 统计 
分 析 ; 评估 重要 系统 和 数据 文件 的 完整 性 ; 操作 系统 的 审计 跟踪 管理 ,并 识别 用 户 违 反 安全 
策略 的 行为 。 

5. 防 病毒 技术 

根据 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ), 对 计算 机 病毒 的 定义 规定 如 下 : 
计算 机 病毒 ,是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ,影响 计算 机 
使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。 

计算 机 病毒 的 主要 危害 : 直接 破坏 计算 机 数据 信息 ,占用 磁盘 空间 和 对 信息 的 破坏 ,抢占 
系统 资源 ,影响 计算 机 运行 速度 ,计算 机 病毒 错误 与 不 可 预见 的 危害 ,计算 机 病毒 的 兼容 性 对 
系统 运行 的 影响 ,给 用 户 造成 严重 的 心理 压力 。 

当前 主要 用 到 的 防 病毒 技术 是 特征 代码 法 、 校 验 和 法 (将 正常 文件 的 内 容 , 计 算 其 校 验 和 ， 
将 该 校 验 和 写 人 文件 中 或 写 入 别 的 文件 中 保存 。 在 文件 使 用 过 程 中 ,定期 地 或 每 次 使 用 文件 
前 ,检查 文件 现在 内 容 算 出 的 校 验 和 与 原来 保存 的 校 验 和 是 否 一 致 ,因而 可 以 发 现 文件 是 否 感 
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染 , 这 种 方法 叫 校 验 和 法 ) ,行为 监测 法 、 启 发 式 扫 描 及 虚拟 机 技术 等 。 

6. 虚拟 专 网 技术 

虚拟 专 网 (Virtual Private Network,VPN) ,是 通过 一 个 公用 网 络 ( 通 常 是 因特网 ) 建 立 一 
个 临时 ,安全 的 连接 ,是 一 条 穿 过 混乱 的 公用 网 络 的 安全 、 稳 定 的 隧道 。VPN 是 对 企业 内 部 网 
的 扩展 ,通过 它 可 以 帮助 远程 用 户 、 公 司 分 支 机 构 、 商 业 伙伴 及 供应 商 同 公司 的 内 部 网 建立 可 
信 的 安全 连接 ,并 保证 数据 的 安全 传输 。VPN 可 用 于 不 断 增 长 的 移动 用 户 的 全 球 因特网 接 
入 ,以 实现 安全 连接 ; 可 用 于 实现 企业 网 站 之 间 安 全 通信 的 虚拟 专用 线路 ,用 于 经 济 有 效 地 连 
接 到 商业 伙伴 和 用 户 的 安全 外 联网 虚拟 专用 网 。 

虚拟 专 网 技术 的 核心 是 采用 隧道 技术 ,将 内 部 网 络 的 数据 加 密封 装 后 ,通过 虚拟 的 公 网 隧 
道 进 行 传输 ,从 而 防止 敏感 数据 的 被 窃 。 

7. 上 网 行为 管理 技术 

上 网 行为 管理 产品 及 技术 是 专用 于 防止 非法 信息 恶意 传播 ,避免 国家 机 密 、 商 业 信 息 、 科 
研 成 果 泄 漏 的 产品 ; 并 可 实时 监控 ,管理 网 络 资源 使 用 情况 ,提高 整体 工作 效率 。 上 网 行为 管 
理 产 品系 列 适用 于 需 实施 内 容 审 计 与 行为 监控 行为 管理 的 网 络 环境 ,尤其 是 按 等 级 进行 计算 
机 信息 系统 安全 保护 的 相关 单位 或 部 门 。 

上 网 行为 管理 系统 拥有 上 网 行为 审计 与 网 络 安全 防护 的 双重 应 用 功能 。 借 助 共享 公共 框 
架 的 系统 平台 ,可 以 完成 行为 审计 内容 审 计 、 流 量 统计 内 容 监控 .记录 状态 .系统 安全 管理 、 
网 页 内 容 管理 .邮件 内 容 管理 .IM&P2P、 审 计 管理 等 具体 应 用 。 


11.2.3 解决 软件 安全 问题 的 方法 


软件 安全 涉及 软件 工程 .编程 语言 .安全 工程 等 。 按 照 Gary Mc Graw 建议 ,解决 软件 安 
全 问题 主要 从 应 用 风险 管理 .软件 安全 最 佳 实践 以 及 知识 这 三 方面 着 手 。 

1. 应 用 风险 管理 

安全 就 是 风险 管理 。 而 风险 就 是 在 项 目 过 程 中 有 可 能 发 生 的 某 些 意外 事情 。 例 如 : 缺少 
对 开发 工具 的 培训 。 

风险 管理 的 关键 是 随 着 软件 项 目的 展开 ,不 断 地 确定 和 追踪 风险 。 在 这 过 程 中 ,要 预先 识 
别 . 分 析 和 修复 那些 对 应 用 有 负面 影响 的 软件 缺陷 ,并 决定 花 多 少 成 本 去 修复 它 。 表 11-1 给 
出 了 某 软件 项 目的 风险 管理 计划 。 


表 11-1 某 软件 项 目 风险 管理 计划 列表 


项 目 风险 管理 计划 
风险 识别 风险 评估 风险 应 对 措施 
潜在 风险 后 果 可 能 性 | 严重 性 | 应 急 措施 预防 措施 
客户 不 接受 产品 或 按照 客户 的 要 求 | 事先 进行 需求 
客户 的 需求 不 明确 拒绝 付款 5 9 修改 评审 
项 目 范 围 定 义 不 事先 定义 清楚 并 
清 想 项 目 没完 没 了 8 9 按照 客户 要 求 变 更 由 客户 确认 
项 目 进度 拖延 或 成 实现 明确 项 目 
项 目 目标 不 明确 本 超支 6 8 修改 项 目 目标 目标 
软件 不 能 满足 客户 立即 与 客户 进行 | 制定 沟通 管理 
与 客户 沟通 不 够 需求 号 9 沟通 计划 
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2. 软件 安全 的 最 佳 实践 

软件 安全 从 业者 完成 许多 不 同 的 工作 来 管理 软件 安全 风险 ,包括 制作 、 滥 用 或 误 用 安全 案 
例 , 列 出 标准 的 安全 需求 ,执行 体系 结构 风险 分 析 , 建 立 基 于 风险 的 安全 测试 计划 ,使 用 静态 分 
析 工 具 , 执 行 安全 测试 ,在 最 终 环境 中 执行 渗透 测试 以 及 清理 安全 漏洞 。 

事实 上 ,软件 安全 的 最 佳 实践 涉及 七 个 方面 的 活动 : 安全 需求 分 析 、 用 例 (Use Case) 滥 
用 、 体 系 结构 风险 分 析 、 代 码 审核 ,渗透 测试 .基于 风险 的 安全 测试 以 及 安全 操作 。 图 11-2 给 
出 了 这 七 项 活动 在 软件 开发 生命 周期 中 的 最 佳 介入 点 。 


[oO] 
办 全 所 代码 审核 
安全 需求 @® (工具 ) @ 本 
© 回 基 从 的 维和 全 
用 便 公 用 几 。 风 EE) 析 A 风险 分 析 安全 操作 
需求 和 民 | 体系 结构 测试 和 民 | 从 应 用 氢 
使 用 案例 关 和 设计 天 测试 计划 一 代码 | 测试 结果 并 域 的 反馈 


图 11-2 软件 安全 的 最 佳 实践 活动 图 


3. 知识 

软件 安全 最 大 的 挑战 是 我 们 缺乏 在 软件 安全 方面 的 知识 和 经 验 。 因 此 我 们 需要 ,也 非常 
有 必要 给 我 们 的 开发 人 员 ,设计 人 员 分析 人 员 更 多 的 有 关 软 件 安 全 的 知识 的 培训 ,以 期 他 们 
具备 丰富 的 软件 安全 的 知识 。 

要 教育 大 家 软件 安全 人 人 有 责 : 开发 人 员 必 须 实施 安全 工程 ,保证 建造 的 系统 是 可 防 
御 的 而 非 布 满 漏洞 。@ 软 件 操 作 人 员 必 须 继续 架构 合理 的 网 络 , 保 护 它们 并 维持 它们 的 运行 。 
@ 管 理 员 必须 理解 现代 系统 的 分 布 式 本 质 , 并 开始 实施 最 低 特权 原则 。@ 用 户 必 须 认 识 到 软 
件 是 可 以 安全 的 ,所 以 可 以 与 软件 供应 商 合作 ,共享 软件 的 价值 。 还 必须 认识 到 ,在 任何 设计 
中 用 户 都 是 最 后 的 防御 阵地 。@ 软 件 经 理 主管 人 员 必 须 认 识 到 ,在 安全 设计 和 安全 分 析 上 尽 
早 投资 会 有 助 于 提高 用 户 对 他 们 的 产品 的 信任 程度 。 


11.2.4 软件 安全 测试 方法 与 技术 


加 密 与 认证 ,访问 控制 等 安全 技术 在 软件 安全 中 发 挥 着 关键 作用 ,安全 本 身 是 整个 系统 的 
一 个 凸显 特性 ,不 仅仅 是 安全 机 制 和 安全 技术 的 应 用 。 不 管 是 缓冲 区 或 是 无 关 紧要 的 图 形 用 
户 界面 ,它们 都 存在 着 安全 问题 。 我 们 常 说 ,软件 系统 的 安全 必须 能 够 经 受 住 正面 的 攻击 ,以 
及 侧面 的 和 背后 的 攻击 。 

普通 的 软件 测试 的 主要 目的 是 : 确保 软件 不 会 去 完成 没有 预先 设计 的 功能 ,确保 软件 能 
够 完成 预先 设计 的 功能 。 但 是 ,安全 测试 更 有 针对 性 ,同时 可 能 采用 一 些 和 普通 测试 不 一 样 的 
测试 手段 ,如 攻击 和 反攻 击 技术 。 因 此 ,实际 上 ,安全 测试 实际 上 就 是 一 轮 多 角度 .全 方位 的 攻 
击 和 反攻 击 , 其 目的 就 是 要 抢 在 攻击 者 之 前 尽 可 能 多 地 找到 软件 中 的 漏洞 ,以 减少 软件 遭 到 攻 
击 的 可 能 性 。 

安全 测试 必须 采用 两 种 不 同 的 方法 : 四 测试 安全 机 制 来 确保 它们 的 功能 被 正确 实现 ; 
加 明白 和 模拟 攻击 者 的 途径 ,促进 基于 风险 的 安全 测试 。 

1. 软件 安全 测试 

一 般 来 说 ,对 安全 要 求 不 高 的 软件 ,其 安全 测试 可 以 混在 单元 测试 、 集 成 测试 、 系 统 测试 里 
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一 起 做 。 但 对 安全 有 和 较 高 需求 的 软件 , 则 必须 做 专门 的 安全 测试 ,以 便 在 破坏 之 前 预防 并 识别 
软件 的 安全 问题 。 

1) 安全 测试 定义 

安全 测试 (Security Testing) 是 用 来 验证 集成 在 软件 内 的 保护 机 制 是 否 能 够 在 实际 中 保 
护 系 统 免 受 非法 的 侵入 ,在 测试 软件 系统 中 对 程序 的 危险 防止 和 危险 处 理 进行 的 有 效 性 测试 
和 验证 , 它 是 有 关 验 证 应 用 软件 的 安全 等 级 和 识别 潜在 安全 缺陷 的 过 程 。 

软件 安全 测试 的 主要 目的 是 查找 软件 自身 程序 设计 中 存在 的 安全 隐患 ,并 检查 软件 对 非 
法 侵入 的 防范 能 力 。 不 同 的 安全 指标 其 测试 策略 是 不 同 的 。 注 意 : 安全 测试 并 不 最 终 证 明 应 
用 软件 是 安全 的 ,而 是 用 于 验证 所 设立 策略 的 有 效 性 ,这 些 对 策 是 基于 威胁 分 析 阶 段 所 做 的 假 
设 而 选择 的 。 例 如 ,测试 应 用 软件 在 防止 非 授权 的 内 部 或 外 部 用 户 的 访问 或 故意 破坏 等 情况 
时 的 运作 。 

2) 安全 测试 工作 

安全 测试 一 般 要 做 的 工作 有 : 外 全 面 检验 软件 在 软件 需求 规格 说 明 中 规定 的 防止 危险 状 
态 措 施 的 有 效 性 和 在 每 一 个 危险 状态 下 的 处 理 反 应 情况 ; @ 对 软件 设计 中 用 于 提高 安全 性 的 
逻辑 结构 .处 理 方案 ,进行 针对 性 测试 ; @ 在 异常 条 件 下 测试 软件 ,以 表明 不 会 因 可 能 的 单个 
或 多 个 输入 错误 而 导致 不 安全 状态 ; @ 用 错误 的 安全 性 关键 操作 进行 测试 ,以 验证 系统 对 这 
些 操作 错误 的 反应 ; 加 对 安全 性 关键 的 软件 单元 功能 模块 要 单独 进行 加 强 的 测试 以 确认 其 满 
足 安全 性 需求 。 

3) 安全 测试 方法 

有 许多 的 测试 手段 可 以 进行 安全 测试 ,目前 主要 安全 测试 方法 有 : 

(1) 静态 的 代码 安全 测试 。 主 要 通过 对 源 代码 进行 安全 扫描 ,根据 程序 中 数据 流 、 控 制 
流 .语义 等 信息 与 其 特有 软件 安全 规则 库 进 行 匹 对 ,从 中 找 出 代码 中 潜在 的 安全 漏洞 。 静 态 的 
源 代码 安全 测试 是 非常 有 用 的 方法 , 它 可 以 在 编码 阶段 找 出 所 有 可 能 存在 安全 风险 的 代码 ,这 
样 开发 人 员 可 以 在 早期 解决 潜在 的 安全 问题 。 正 因为 如 此 ,静态 代码 测试 比较 适用 于 早期 的 
代码 开发 阶段 ,而 不 是 测试 阶段 。 

(2) 动态 的 渗透 测试 。 渗 透 测 试 也 是 常用 的 安全 测试 方法 。 是 使 用 自动 化 工具 或 者 人 工 
的 方法 模拟 黑客 的 输入 ,对 应 用 系统 进行 攻击 性 测试 ,从 中 找 出 运行 时 刻 所 存在 的 安全 漏洞 。 
这 种 测试 的 特点 就 是 真实 有 效 ,一 般 找 出 来 的 问题 都 是 正确 的 ,也 是 较为 严重 的 。 但 渗透 测试 
一 个 致命 的 缺点 是 模拟 的 测试 数据 只 能 到 达 有 限 的 测试 点 ,覆盖 率 很 低 。 

(3) 程序 数据 扫描 。 一 个 有 高 安全 需求 的 软件 ,在 运行 过 程 中 数据 是 不 能 遭 到 破坏 的 ,和 否 
则 就 会 导致 缓冲 区 溢出 类 型 的 攻击 。 数 据 扫描 的 手段 通常 是 进行 内 存 测 试 ,内 存 测 试 可 以 发 
现 许多 诸如 缓冲 区 溢出 之 类 的 漏洞 ,而 这 类 漏洞 使 用 除 此 之 外 的 测试 手段 都 难以 发 现 。 例 如 ， 
对 软件 运行 时 的 内 存 信 息 进行 扫描 ,看 是 否 存在 一 些 导 致 隐患 的 信息 ,当然 这 需要 专门 的 工具 
来 进行 验证 ,手工 做 是 比较 困难 的 。 

4) 安全 测试 内 容 

安全 测试 内 容 很 多 ,但 主要 测试 内 容 有 : 

(1) 功能 验证 。 功 能 验证 是 采用 软件 测试 当中 的 “ 黑 盒 "测试 方法 ,对 涉及 安全 的 软件 功 
能 ,如 用 户 管理 模块 .权限 管理 ,加密 系 统 . 认 证 系统 等 进行 测试 ,主要 验证 上 述 功能 是 否 有 效 。 
对 安全 的 功能 验证 可 以 采用 与 一 般 的 程序 功能 测试 相似 的 方法 ,如 * 黑 盒 " 测 试 方法 “ 白 盒 ? 测 
试 方法 或 “ 灰 盒 ”测试 方法 等 用 例 来 进行 测试 。 

(2) 漏洞 扫描 。 安 全 漏洞 扫描 主要 是 借助 于 特定 的 漏洞 扫描 器 完成 的 。 通 过 使 用 漏洞 扫 
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描 器 ,系统 管理 员 能 够 发 现 系 统 存在 的 安全 漏洞 ,从 而 在 系统 安全 中 及 时 修补 漏洞 。 一 般 漏 洞 
扫描 分 为 两 种 类 型 : 主机 漏洞 扫描 器 是 指 在 系统 本 地 运行 检测 系统 漏洞 的 程序 ; 四 网 络 漏 
洞 扫描 器 是 指 基 于 网 络 远程 检测 目标 网 络 和 主机 系统 漏洞 的 程序 。 

(3) 模拟 攻击 。 对 于 安全 测试 来 说 ,模拟 攻击 测试 是 一 组 特殊 的 极端 的 测试 方法 ,我 们 以 
模拟 攻击 来 验证 软件 系统 的 安全 防护 能 力 。 模 拟 攻击 主要 的 攻击 技术 分 为 : 四 服务 拒绝 型 攻 
击 ( 企 图 通过 使 服务 器 崩溃 来 阻止 提供 服务 ,是 最 容易 实施 的 攻击 行为 ); @ 漏 洞 木马 型 攻击 
(主要 是 由 于 系统 使 用 者 已 知 系统 漏洞 未 及 时 打 补 丁 或 者 不 小 心安 放 了 木马 等 原因 导致 的 非 
法 人 侵 行为 ); @ 伪 装 欺骗 型 攻击 (这 类 攻击 是 使 目标 配置 不 正确 的 消息 )。 

(4) 侦 听 技术 ,也 称 网 络 监 听 。 可 以 获取 网 络 上 传输 的 信息 ,而 这 些 信息 并 不 是 发 给 自己 
的 。 网 络 侦 听 技术 是 一 个 常用 的 手段 。 可 以 有 效 地 管理 网 络 、 诊 断 网 络 问 题 .检查 网 络 的 安全 
威胁 。 目 前 网 络 侦 听 工具 有 多 种 ,有 硬件 ,也 有 软件 的 。 测 评 人 员 为 了 评测 信息 系统 的 安全 环 
境 ,熟悉 网 络 侦 听 技术 。 使 用 侦 听 技术 是 一 种 有 效 的 安全 测试 方法 。 

2. 安全 测试 的 主要 测试 手段 一 一 渗透 测试 

渗透 测试 (Penetration Testing) 是 完全 模拟 黑客 可 能 使 用 的 攻击 技术 和 漏洞 发 现 技术 ,对 
目标 系统 (软件 ) 的 安全 做 深入 的 探测 ,发 现 系统 最 脆弱 的 环节 。 它 能 直观 地 展现 系统 (软件 ) 
所 面临 的 安全 问题 。 

1) 渗透 测试 的 必要 性 

渗透 测试 利用 网 络 安全 扫描 器 、 专 用 安全 测试 工具 和 富有 经 验 的 安全 工程 师 的 人 工 经 验 
对 网 络 中 的 核心 服务 器 及 重要 的 网 络 设备 ,包括 服务 器 、 网 络 设备 ,防火 墙 等 进行 非 破 坏 性 质 
的 模拟 黑客 攻击 ,目的 是 侵入 系统 ,获取 机 密 信息 并 将 入 侵 的 过 程 和 细节 产生 报告 给 用 户 。 

渗透 测试 和 工具 扫描 可 以 很 好 地 互相 补充 。 工 具 扫 描 具 有 很 好 的 效率 和 速度 ,但 是 存在 
一 定 的 误 报 率 和 漏 报 率 ,并 且 不 能 发 现 高 层次 .复杂 并 且 相互 关 联 的 安全 问题 ; 渗透 测试 需要 
投入 的 人 力 资 源 较 大 ,对 测试 者 的 专业 技能 要 求 很 高 (渗透 测试 报告 的 价值 直接 依赖 于 测试 者 
的 专业 技能 ) ,但 是 非常 准确 ,可 以 发 现 逻辑 性 更 强 、 更 深层 次 的 弱点 。 

2) 渗透 测试 分 类 

渗透 测试 涉及 的 内 容 很 多 \ 面 很 广 , 因 此 对 它 的 分 类 有 不 同 的 侧重 点 。 

(1) 根据 渗透 方法 分 类 有 : @* 黑 盒 ” 测 试 (Zero-knowledge Testing ,渗透 者 完全 处 于 对 系 
统一 无 所 知 的 状态 。 通 常 ,这 种 类 型 的 测试 ,最 初 的 信息 获取 来 自 DNS、Web、E-mail 及 各 种 
公开 对 外 的 服务 器 ); @* 白 盒 ” 测 试 (测试 者 可 以 通过 正常 渠道 向 被 测 单位 取得 各 种 资料 , 包 
括 网 络 拓扑 ` 员 工资 料 甚 至 网 站 或 程序 的 代码 片段 .也 能 与 单位 其 他 员工 进行 面对面 的 沟通 。 
这 类 的 测试 目的 是 模拟 企业 内 部 雇员 的 越权 操作 ); 加 隐秘 测试 (隐秘 是 针对 被 测 单位 而 言 
的 。 通 常 ,接受 渗透 测试 的 单位 网 络 管理 部 门 会 收 到 通知 ,在 某 些 时 间 段 进行 测试 。 因 此 能 够 
检测 网 络 中 出 现 的 变化 。 但 在 隐秘 测试 中 ,被 测 单位 也 仅 有 极 少 数 人 知晓 测试 的 存在 ,因此 能 
够 有 效 地 检验 单位 中 的 信息 安全 事件 监控 ,响应 及 恢复 是 否 做 得 到 位 ) 。 

(2) 根据 渗透 目标 分 类 有 : 主机 操作 系统 渗透 (对 Windows、Solaris、AIX、Linux、SCO、 
SGI 等 操作 系统 本 身 进行 渗透 测试 ); 四 数据 库 系 统 渗 透 ( 对 MS-SQL、Oracle、MySql、 
Infomix、Sybase、DB2 等 数据 库 应 用 系统 进行 渗透 测试 ); @ 应 用 系统 渗透 (对 渗透 目标 提供 
的 各 种 应 用 ,如 ASP、CGI、JSP、PHP 等 组 成 的 WWW 应 用 进行 渗透 测试 ); 四 网 络 设备 渗透 
(对 各 种 防火 墙 、 入 侵 检测 系统 、 网 络 设备 进行 渗透 测试 ) 。 

3) 攻 方 主要 用 到 的 渗透 测试 

攻 方 主要 用 到 的 渗透 测试 有 以 下 几 种 。 
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(1) 内 网 测试 。 渗 透 测 试 人 员 由 内 部 网 络 发 起 测试 。 这 类 测试 能 够 模拟 企业 内 部 违规 操 
作者 的 行为 ,其 优势 是 绕 过 了 防火 墙 的 保护 。 内 网 测试 常用 的 渗透 方式 有 远程 缓冲 区 溢出 \ 口 
令 猜 测 以 及 B/S 或 C/S 应 用 程序 测试 。 

(2) 外 网 测试 。 渗 透 测试 人 员 完 全 处 于 外 部 网 络 , 模 拟 对 内 部 状态 一 无 所 知 的 外 部 攻击 
者 的 行为 。 包 括 对 网 络 设备 的 远程 攻击 口令 管理 安全 性 测试 .防火墙 规则 试探 与 规避 、Web 
及 其 他 开放 应 用 服务 的 安全 性 测试 。 

(3) 不 同 网 段 /虚拟 局 域 网 之 间 的 渗透 测试 。 从 某 内 /外 部 网 段 ,尝试 对 另 一 网 段 /虚拟 局 
域 网 进行 渗透 。 通 常 可 能 用 到 的 技术 包括 : 对 网 络 设备 的 远程 攻击 ; 对 防火 墙 的 远程 攻击 或 
规则 探测 ,规避 尝试 。 信 息 的 收集 和 分 析 伴随 着 每 一 个 渗透 测试 步骤 ,每 一 个 步骤 又 有 三 个 组 
成 部 分 : 操作 ,响应 和 结果 分 析 。 

(4) 端口 扫描 。 通 过 对 目标 地 址 的 TCP 或 UDP 端口 扫描 ,确定 其 所 开放 的 服务 的 数量 
和 类 型 ,这 是 所 有 渗透 测试 的 基础 。 通 过 端口 扫描 ,可 以 基本 确定 一 个 系统 的 基本 信息 ,结合 
安全 工程 师 的 经 验 可 以 确定 其 可 能 存在 ,以 及 被 利用 的 安全 弱点 ,为 进行 深层 次 的 渗透 提供 
依据 。 

(5) 远程 溢出 。 这 是 当前 出 现 的 频率 最 高 .威胁 最 严重 ,同时 又 是 最 容易 实现 的 一 种 渗透 
方法 ,一 个 具有 一 般 网 络 知识 的 入侵 者 就 可 以 在 很 短 的 时 间 内 利用 现成 的 工具 实现 远程 溢出 
攻击 。 对 于 防火 墙 内 的 系统 同样 存在 这 样 的 风险 ,只 要 对 跨 接 防火 墙 内 外 的 一 台 主 机 攻击 成 
功 ,那么 通过 这 人 台 主 机 对 防火 墙 内 的 主机 进行 攻击 就 易如反掌 。 

(6) 口令 猜测 。 口 令 猜 测 也 是 一 种 出 现 概率 很 高 的 风险 ,几乎 不 需要 任何 攻击 工具 ,利用 
一 个 简单 的 暴力 攻击 程序 和 一 个 比较 完善 的 字典 ,就 可 以 猜测 口令 。 对 一 个 系统 账号 的 猜测 
通常 包括 对 用 户 名 的 猜测 和 对 密码 的 猜测 两 个 方面 。 

(7) 本 地 溢出 。 指 在 拥有 了 一 个 普通 用 户 的 账号 之 后 ,通过 一 段 特殊 的 指令 代码 获得 管 
理 员 权限 的 方法 。 前 提 是 首先 要 获得 一 个 普通 用 户 密码 。 也 就 是 说 由 于 导致 本 地 溢出 的 一 个 
关键 条 件 是 设置 不 当 的 密码 策略 。 多 年 的 实践 证 明 , 在 使 用 经 过 前 期 的 口令 猜测 阶段 获取 的 
普通 账号 登录 系统 之 后 ,对 系统 实施 本 地 溢出 攻击 ,就 能 获取 不 进行 主动 安全 防御 的 系统 的 控 
制 管理 权限 。 

(8) 脚本 及 应 用 测试 。 专 门 针对 Web 及 数据 库 服 务 器 进行 。 据 最 新 技术 统计 ,脚本 安全 
弱点 为 当前 Web 系统 ,尤其 是 存在 动态 内 容 的 Web 系统 比较 严重 的 安全 弱点 之 一 。 利 用 脚 
本 相关 弱点 轻 则 可 以 获取 系统 其 他 目录 的 访问 权限 , 重 则 将 有 可 能 取得 系统 的 控制 权限 。 因 
此 对 于 含有 动态 页 面 的 Web、 数 据 库 等 系统 ,Web 脚本 及 应 用 测试 将 是 必 不 可 少 的 一 个 环节 。 

(9) 无 线 测试 。 中 国 的 无 线 网 络 还 处 于 建设 时 期 ,但 是 由 于 无 线 网 络 的 部 署 简 易 , 在 一 些 
大 城市 的 普及 率 已 经 很 高 了 。 北 京 和 上 海 的 商务 区 至 少 80% 的 地 方 都 可 以 找到 接 入 点 。 通 
过 对 无 线 网 络 的 测试 ,可 以 判断 企业 局 域 网 安全 性 ,已 经 成 为 越 来 越 重 要 的 渗透 测试 环节 。 

(10) 除了 前 述 的 测试 手段 外 ,还 有 一 些 可 能 会 在 渗透 测试 过 程 中 使 用 的 技术 ,包括 社交 
工程 学 .拒绝 服务 攻击 ,以 及 中 间 人 攻击 。 

4) 防守 对 渗透 测试 的 关注 

当 具 备 渗透 测试 攻击 经 验 的 人 们 站 到 系统 管理 员 的 角度 ,要 保障 一 个 大 网 的 安全 时 ,我们 
会 发 现 ,需要 关注 的 问题 是 完全 不 同 的 : 从 攻 方 的 视角 看 ,是 “ 攻 其 一 点 ,不 及 其 余 ”, 只 要 找到 
一 点 漏洞 ,就 有 可 能 撕 开 整 条 战线 ; 但 从 守 方 的 视角 看 , 却 发 现 往往 “千里 之 堤 , 毁 于 蚁 穴 ”。 
因此 ,需要 有 好 的 理论 指引 ,从 技术 到 管理 都 注重 安全 ,才能 使 网 络 固 若 金汤 。 

3. 软件 安全 测试 过 程 

软件 安全 测试 过 程 在 安全 测试 中 分 为 两 种 测试 过 程 : 反 向 安全 测试 过 程 和 正 向 安全 测试 
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过 程 。 

1) 反 向 安全 测试 过 程 

大 部 分 软件 的 安全 测试 都 是 依据 缺陷 空间 反 向 设计 原则 来 进行 的 , 即 事先 检查 哪些 地 方 
可 能 存在 安全 隐患 ,然后 针对 这 些 可 能 的 隐患 进行 测试 。 因 此 , 反 向 测试 过 程 是 从 缺陷 空间 出 
发 ,建立 缺陷 威胁 模型 ,通过 威胁 模型 来 寻找 入 侵 点 ,对 入 侵 点 进行 已 知 漏洞 的 扫描 测试 。 好 
处 是 可 以 对 已 知 的 缺陷 进行 分 析 , 避 人 免 软 件 里 存在 已 知 类 型 的 缺陷 ,但 是 对 未 知 的 攻击 手段 和 
方法 通常 会 无 能 为 力 。 

2) 正 向 安全 测试 过 程 

为 了 规避 反 向 设计 原则 所 带 来 的 测试 不 完备 性 ,需要 一 种 正 向 的 测试 方法 来 对 软件 进行 
比较 完备 的 测试 ,使 测试 过 的 软件 能 够 预防 未 知 的 攻击 。 

(1) 标识 测试 空间 。 对 测试 空间 的 所 有 的 可 变数 据 进 行 标识 ,由 于 进行 安全 测试 的 代价 
高 昂 ,其 中 要 重点 对 外 部 输入 层 进行 标识 。 例 如 ,需求 分 析 、 概 要 设计 ,详细 设计 编码 这 几 个 
阶段 都 要 对 测试 空间 进行 标识 ,并 建立 测试 空间 跟踪 矩阵 。 

(2) 精确 定义 设计 空间 。 重 点 审查 需求 中 对 设计 空间 是 否 有 明确 定义 ,和 需求 牵涉 到 的 
数据 是 否 都 标识 出 了 它 的 合法 取 值 范围 。 在 这 个 步骤 中 ,最 需要 注意 的 是 “精确 "二 字 , 要 严格 
按照 安全 原则 来 对 设计 空间 做 精确 的 定义 。 

(3) 标识 安全 隐患 。 根 据 找 出 的 测试 空间 和 设计 空间 以 及 它们 之 间 的 转换 规则 ,标识 出 
哪些 测试 空间 和 哪些 转换 规则 可 能 存在 安全 隐患 。 例 如 ,测试 空间 愈 复杂 , 即 测试 空间 划分 越 
复杂 或 可 变数 据 组 合 关系 越 多 也 越 不 安全 。 还 有 转换 规则 愈 复杂 , 则 出 问题 的 可 能 性 也 愈 大 ， 
这 些 都 属于 安全 隐患 。 

(4) 建立 和 验证 入 侵 和 矩阵 。 安 全 隐患 标识 完成 后 ,就 可 以 根据 标识 出 来 的 安全 隐患 建立 
入 侵 和 矩阵 。 列 出 潜在 安全 隐患 ,标识 出 存在 潜在 安全 隐患 的 可 变数 据 ,和 标识 出 安全 隐患 的 等 
级 。 其 中 对 于 那些 安全 隐患 等 级 高 的 可 变数 据 , 必 须 进 行 详尽 的 测试 用 例 设计 。 

3) 正 向 和 反 向 测试 的 区 别 

正 向 测试 过 程 是 以 测试 空间 为 依据 寻找 缺陷 和 漏洞 , 反 向 测试 过 程 则 是 以 已 知 的 缺陷 空 
间 为 依据 去 寻找 软件 中 是 否 会 发 生 同 样 的 缺陷 和 漏洞 ,两 者 各 有 其 优 缺 点 。 反 向 测试 过 程 主 
要 的 一 个 优点 是 成 本 较 低 , 只 要 验证 已 知 的 可 能 发 生 的 缺陷 即 可 ,但 缺点 是 测试 不 完善 ,无 法 
将 测试 空间 著 盖 完整 ,无 法 发 现 未 知 的 攻击 手段 。 正 向 测试 过 程 的 优点 是 测试 比较 充分 ,但 工 
作 量 相对 来 说 较 大 。 因 此 ,对 安全 要 求 较 低 的 软件 ,一 般 按 反 向 测试 过 程 来 测试 即 可 ,对 于 安 
全 要 求 较 高 的 软件 ,应 以 正 向 测试 过 程 为 主 . 反 向 测试 过 程 为 辅 。 

4. 安全 测试 主要 关注 的 问题 

软件 的 安全 有 很 多 方面 的 内 容 , 主 要 的 安全 问题 是 由 软件 本 身 的 漏洞 造成 的 ,通常 安全 测 
试 关 注 的 缺陷 和 漏洞 有 如 下 几 个 方面 。 

1) 缓冲 区 溢出 

缓冲 区 溢出 已 成 为 软件 安全 的 头号 公敌 ,许多 实际 中 的 安全 问题 都 与 它 有 关 。 造 成 缓冲 
区 溢出 问题 通常 有 以 下 两 种 原因 。 

(1) 设计 空间 的 转换 规则 的 校 验 问 题 。 即 缺乏 对 可 测 数据 的 校 验 ,导致 非法 数据 没有 在 
外 部 输入 层 被 检查 出 来 并 丢弃 。 非 法 数据 进入 接口 层 和 实现 层 后 ,由 于 它 超出 了 接口 层 和 实 
现 层 的 对 应 测试 空间 或 设计 空间 的 范围 ,从 而 引起 溢出 。 

(2) 局 部 测试 空间 和 设计 空间 不 足 。 当 合法 数据 进入 后 ,由 于 程序 实现 层 内 对 应 的 测试 
空间 或 设计 空间 不 足 , 导 致 程序 处 理 时 出 现 溢出 。 


第 11 章 ”软件 安全 性 /软件 安全 测试 ”、343 
4 


2) 加 密 缺 陷 

如 下 几 个 加 密 缺 陷 是 不 安全 的 。 

(1) 使 用 不 安全 的 加 密 算法 。 加 密 算 法 强度 不 够 ,一 些 加 密 算法 甚至 可 以 用 穷 举 法 破解 。 

(2) 加 密 数 据 时 密码 是 由 伪 随 机 算法 产生 的 ,而 产生 伪 随 机 数 的 方法 存在 缺陷 ,使 密码 很 
容易 被 破解 。 

(3) 身份 验证 算法 存在 缺陷 。 

(4) 客户 机 和 服务 器 时 钟 未 同步 ,给 攻击 者 足够 的 时 间 来 破解 密码 或 修改 数据 。 

(5) 未 对 加 密 数据 进行 签名 ,导致 攻击 者 可 以 算 改 数据 。 所 以 ,对 于 加 密 进行 测试 时 , 必 
须 针 对 这 些 可 能 存在 的 加 密 弱点 进行 测试 。 

3) 错误 处 理 

一 般 情况 下 ,错误 处 理 都 会 返回 一 些 信息 给 用 户 , 返 回 的 出 错 信息 可 能 会 被 恶意 用 户 利 用 
来 进行 攻击 ,恶意 用 户 能 够 通过 分 析 返 回 的 错误 信息 知道 下 一 步 要 如 何 做 才能 使 攻击 成 功 。 
如 果 错 误 处 理 时 调用 了 一 些 不 该 有 的 功能 ,那么 错误 处 理 的 过 程 将 被 利用 。 错 误 处 理 属于 异 
常 空间 内 的 处 理 问 题 ,异常 空间 内 的 处 理 要 尽量 简单 ,使 用 这 条 原则 来 设计 可 以 避免 这 个 问 
题 。 但 错误 处 理 往往 牵涉 到 易 用 性 方面 的 问题 ,如 果 错 误 处 理 的 提示 信息 过 于 简单 ,用 户 可 能 
会 一 头 雾 水 ,不 知道 下 一 步 该 怎么 操作 。 所 以 ,在 考虑 错误 处 理 的 安全 性 的 同时 ,需要 和 易 用 
性 一 起 进行 权衡 。 

4) 权限 过 大 

如 果 赋 予 过 大 的 权限 ,就 可 能 导致 只 有 普通 用 户 权限 的 恶意 用 户 利用 过 大 的 权限 做 出 危 
害 安全 的 操作 。 例 如 没有 对 能 操作 的 内 容 做 出 限制 ,就 可 能 导致 用 户 可 以 访问 超出 规定 范围 
的 其 他 资源 。 进 行 安全 测试 时 必须 测试 应 用 程序 是 否 使 用 了 过 大 的 权限 ,重点 要 分 析 在 各 种 
情况 下 应 该 有 的 权限 ,然后 检查 实际 中 是 否 超出 了 给 定 的 权限 。 权 限 过 大 问题 本 质 上 属于 设 
计 空 间 过 大 问题 ,所 以 在 设计 时 要 控制 好 设计 空间 ,避免 设计 空间 过 大 造成 权限 过 大 的 问题 。 

5. 如 何 做 好 安全 测试 

许多 软件 安全 测试 经 验 告诉 我 们 ,做 好 软件 安全 测试 的 必要 条 件 是 : DO 充分 了 解 软件 安 
全 漏洞 ; @ 评 估 安 全 风险 ; 包 拥 有 高 效 的 软件 安全 测试 技术 和 工具 。 

1) 充分 了 解 软件 安全 漏洞 

评估 一 个 软件 系统 的 安全 程度 ,需要 从 设计 、 实 现 和 部 署 三 个 环节 同时 着 手 。 通 常 评估 软 
件 系统 安全 的 方法 是 : 四 要 确定 软件 产品 对 应 的 防范 要 求 (Protection Profile, PP)。 一 个 PP 
定义 了 一 类 软件 产品 的 安全 特性 模板 ,例如 数据 库 的 PP、 防 火 墙 的 PP 等 。 思 根据 PP 再 提出 
具体 的 安全 功能 需求 ,如 用 户 的 身份 认证 实现 。@ 确 定安 全 对 象 以 及 是 如 何 满足 对 应 的 安全 
功能 需求 的 。 因 此 ,一 个 安全 软件 的 三 个 环节 ,哪个 出 问题 都 不 行 。 

2) 安全 测试 的 评估 

做 完 安全 测试 后 ,软件 是 否 能 够 达到 预期 的 安全 程度 ,这 是 安全 测试 人 员 最 关心 的 问题 ， 
因此 需要 建立 对 测试 后 的 安全 评估 机 制 。 一 般 从 以 下 两 个 方面 进行 评估 。 

(1) 安全 缺陷 数据 评估 。 如 果 发 现 软件 的 安全 缺陷 和 漏洞 越 多 ,可 能 遗留 的 缺陷 也 越 多 。 
进行 这 类 评估 时 ,必须 建立 基线 数据 作为 参照 ,否则 评估 起 来 没有 依据 就 无 法 得 到 正确 的 
结论 。 

(2) 采用 漏洞 植 和 人 法 来 进行 评估 。 漏 洞 植 人 法 和 可 靠 性 测试 里 的 故障 插入 测试 是 同一 道 
理 ,只 不 过 这 里 是 在 软件 里 插入 一 些 有 安全 隐患 的 问题 。 采 用 漏洞 植 人 法 时 , 先 让 不 参加 安全 
测试 的 特定 人 员 在 软件 中 预先 植 和 人 一 定数 量 的 漏洞 ,最 后 测试 完 后 看 有 多 少 植 和 人 的 漏洞 被 发 
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现 ,以 此 来 评估 软件 的 安全 测试 做 得 是 否 充分 。 

3) 采用 安全 测试 技术 和 工具 

可 使 用 专业 的 具有 特定 功能 的 安全 扫描 软件 来 寻找 潜在 的 漏洞 ,将 已 经 发 生 的 缺陷 纳入 
缺陷 库 ,然后 通过 自动 化 测试 方法 来 使 用 自动 化 缺陷 库 进 行 族 炸 测试 。 例 如 ,使 用 一 些 能 够 模 
拟 各 种 攻击 的 软件 来 进行 测试 。 


fn.3 应 用 软件 安全 性 /安全 测试 工具 


当前 ,应 用 软件 安全 性 (Safety) 测 试 工具 选 型 比较 困难 ,没有 那 种 让 大 家 很 满意 ,能 够 满 
足 安 全 测试 各 方面 要 求 的 工具 ;而 应 用 软件 安全 (Security) 测 试 工具 比较 成 熟 的 商用 工具 较 
多 ,如 Microsoft Threat Analysis & Modeling IBM Rational AppScan 及 HP Fortify 等 。 


11.3.1 IBM Rational AppScan 


IBM Rational AppScan 是 一 个 Web 应 用 安全 测试 工具 包 , 也 是 唯一 一 个 在 所 有 级 别 应 用 
上 提供 全 面 纠正 任务 的 工具 。 

AppScan 扫描 Web 应 用 的 基础 架构 ,进行 安全 漏洞 测试 并 提供 可 行 的 报告 和 建议 。 
AppScan 对 扫描 能 力 、 零 时 差 补丁 升级 、 配 置 向 导 和 详细 的 报表 系统 等 都 进行 了 整合 ,简化 使 
用 ,增强 用 户 效 率 , 有 利于 安全 防范 和 保护 Web 应 用 基础 架构 。 

AppScan 其 实 是 一 个 产品 家 族 ,包括 众多 的 应 用 安全 扫描 产品 ,从 开发 阶段 的 源 代 码 扫 
描 的 AppScan Source Edition ,到 针对 Web 应 用 进行 快速 扫描 的 AppScan Standard Edition， 
以 及 进行 安全 管理 和 汇总 整合 的 AppScan Enterprise Edition 等 。 我 们 经 常 说 的 AppScan 就 
是 指 的 桌面 版 本 的 AppScan, 即 AppScan Standard Edition。 其 安装 在 Windows 操作 系统 上 ， 
可 以 对 网 站 等 Web 应 用 进行 自动 化 的 应 用 安全 扫描 和 测试 。 


11.3.2 JSky 


JSky( 中 文 名 字 为 竟 思 ) ,是 深圳 市 字 造 诺 赛 科 技 有 限 公司 的 产品 ,是 一 款 简明 易 用 的 
Web 漏洞 扫描 软件 , 它 是 针对 网 站 漏洞 扫描 的 安全 软件 ,JSky 能 够 评估 一 个 网 站 是 否 安全 ,对 
网 站 漏洞 进行 分 析 ,判断 是 否 存在 漏洞 ,又 称 为 网 站 漏洞 扫描 工具 。 

JSky 作为 一 款 国 内 著名 的 网 站 漏洞 扫描 工具 ,提供 网 站 漏洞 扫描 服务 , 即 能 查找 出 网 站 
中 的 漏洞 ; 网 站 漏洞 检测 工具 提供 网 站 漏洞 检测 服务 , 即 能 模拟 黑客 攻击 来 评估 计算 机 网 站 
安全 。 渗 透 测试 模块 能 模拟 黑客 攻击 ,让 您 立刻 知道 问题 的 严重 性 。 

有 了 JSky 之 后 ,网 站 管理 者 就 可 以 方便 快捷 地 进行 网 站 漏洞 分 析 , 然 后 进行 网 站 漏洞 修 
复 ,这 样 就 能 减少 网 站 被 攻击 的 危害 ,保证 公司 正常 业务 的 开展 ,维持 企业 的 形象 。 


11.3.3 WebPecker 


WebPecker 是 一 款 小 巧 .实用 的 网 站 安全 检测 工具 ,又 名 网 站 吸 木 鸟 。WebPecker 能 很 
好 地 帮助 测试 人 员 检 测 本 地 漏洞 恶意 网 站 、SQL 注入 、 网 站 管理 后 台 漏洞 等 ,可 以 测试 正在 
浏览 的 网 站 、 网 页 中 是 否 存 在 木马 ,提醒 用 户 防止 他 的 重要 信息 泄露 或 丢失 。 

WebPecker 网 站 吸 木 乌 核 心 技术 优势 如 下 。 

(1) SQL 注入 网 页 抓 取 。WebPecker 的 网 页 抓 取 模 块 采 用 广度 优先 疏 虫 技术 以 及 网 站 
目录 还 原 技 术 。 广 度 优先 的 怜 虫 技术 不 会 产生 怜 虫 陷 和 人 的 问题 ,网 站 目录 还 原 技 术 则 去 除了 
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无 关 结 果 ,提高 抓 取 效 率 。 

(2) SQL 注入 状态 扫描 技术 ( 非 错 误 检 测 )。WebPecker 不 同 于 传统 的 针对 错误 反馈 判 
断 是 否 存在 注入 漏洞 的 方式 ,而 采用 自主 创新 的 状态 检测 来 判断 。 所 谓 状态 检测 , 即 : 针对 某 
一 链接 输入 不 同 的 参数 ,通过 对 网 站 反馈 的 结果 使 用 向 量 比较 算法 进行 比 对 判断 ,从 而 确定 该 
链接 是 否 为 注入 点 ,此 方法 不 依赖 于 特定 的 数据 库 类 型 ,设置 以 及 CGI 语言 的 种 类 ,对 于 注入 
点 检测 全 面 ,不 会 产生 漏 报 现象 。 而 常见 的 SQL 注入 扫描 产品 均 不 具备 此 项 技术 。 

(3) 注入 验证 基于 注入 状态 。WebPecker 采用 状态 检测 来 对 数据 库 的 数据 进行 猜 解 ,无 
论 网 站 采用 什么 CGI 语言 ,无 论 网 站 是 否 反馈 错误 信息 ,都 能 进行 正常 的 猜 解 ,而 常见 的 SQL 
注入 扫描 产品 均 不 具备 此 项 技术 。 


习题 


. 什么 是 软件 安全 性 ? 各 种 安全 性 定义 的 共同 点 有 哪些 ? 简 述 软件 安全 性 工作 内 容 。 
.安全 性 分 析 包 括 哪些 内 容 ? 如 何 开展 安全 性 分 析 ? 

. 安全 性 测试 有 哪些 方法 和 技术 ? 如 何 开展 安全 性 测试 ? 

. 什么 是 软件 安全 ? 什么 是 安全 漏洞 ? 简 述 安全 漏洞 的 种 类 和 产生 的 原因 。 

.哪些 技术 可 以 保障 网 络 的 安全 ? 对 这 些 技术 进 行 简 要 盖 述 。 

.应 用 软件 安全 测试 涉及 哪些 方面 的 内 容 ? 主要 关注 哪些 问题 ? 简 述 渗透 测试 的 基本 


中 上 请 


方法 。 


软件 国际 化 与 本 地 化 测试 


随 着 全 球 软件 市 场 的 急剧 扩大 ,本 地 化 的 国际 市 场 对 于 世界 各 国 的 软件 企业 来 说 越 来 越 
重要 。 越 来 越 多 的 国内 软件 企业 也 开始 认识 到 开发 本 地 化 市 场 的 重要 性 ,不 过 相对 于 一 些 国 
际 软件 巨头 ,比如 Microsoft、IBM 等 来 讲 仍然 是 刚刚 起 步 。 

很 多 企业 现在 都 同时 推出 国内 版 本 和 多 国语 言 的 本 地 化 版 本 ,这 样 做 对 于 一 个 软件 企业 
来 说 有 很 多 的 好 处 ,具体 包括 : 四 增加 企业 利润 。 当 软件 企业 开发 一 个 应 用 软件 的 时 候 , 也 许 
最 初 它 仅仅 局 限于 国内 的 市 场 ,可 是 如 果 附 加 一 部 分 很 少 的 投资 ,将 它 推 向 其 他 国家 的 市 场 ， 
则 可 以 利用 较 少 的 投资 获得 丰厚 的 回报 。@ 增 加 市 场 份额 。 一 个 国家 国内 的 市 场 份额 总 是 有 
限 的 ,可 是 国际 大 市 场 要 比 国内 市 场 广 阔 得 多 ,推出 本 地 化 的 软件 可 以 将 自己 的 软件 产品 所 占 
有 的 份额 提高 好 几 售 , 甚 至 几 十 倍 。@ 提 高 产品 质量 。 国 内 、 国 际 市 场 产 品 的 质量 可 以 互 为 提 
高 ,以 提高 企业 的 整体 竞争 力 。 

世界 上 的 很 多 公司 ,如 Microsoft、.HP、Novel、IBM 等 都 通过 加 速 进入 本 地 化 市 场 获得 了 
巨大 的 回报 。 

软件 本 地 化 是 将 一 个 软件 产品 按 特定 国家 、 地 区 或 语言 市 场 的 需要 进行 加 工 ,使 之 满足 特 
定 市 场 上 的 用 户 对 语言 和 文化 的 特殊 要 求 的 软件 生产 活动 。 对 于 一 个 国际 性 的 软件 企业 来 
说 ,其 本 地 化 工作 是 一 个 系统 工程 , 它 需 要 经 历 国际 化 .本 地 化 、 测 试 等 多 个 步骤 。 


(12.1 软件 国际 化 与 本 地 化 
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如 今 , 市 场 的 全 球 化 ,网 络 技术 的 广泛 应 用 ,计算 机 深入 普及 家 庭 。 因 此 ,开发 适合 于 国际 
用 户 方便 使 用 的 应 用 程序 的 需求 也 日 益 增 长 。 在 这 当中 ,软件 的 图 形 用 户 界 面 能 够 满足 不 同 
国家 的 不 同文 字 输 入 、 处 理 和 显示 成 为 软件 国际 化 的 基本 要 求 。 


12.1.1 软件 国际 化 及 本 地 化 概念 


通常 软件 在 最 初 开 发 时 ,只 有 英文 版 本 ,根据 需要 ,作者 再 把 软件 界面 和 文档 翻译 成 不 同 
国家 、 地 区 的 语言 版 本 。 但 是 由 于 实现 翻译 的 途径 、 翻 译 的 工作 效率 、 翻 译 的 可 重用 性 等 因素 
各 不 相同 ,使 翻译 工作 面临 很 大 困境 ,也 阻碍 了 软件 的 推广 和 应 用 。 为 了 方便 地 将 软件 翻译 成 
不 同 语言 的 版 本 ,就 需要 一 套 翻译 规范 和 通用 工具 ,这 就 导致 了 “国际 化 机制 的 出 现 。 仅 仅 翻 
译 是 不 够 的 ,同一 种 语言 在 不 同 国家 、 地 区 可 能 存在 多 个 支 系 ,它们 在 表达 习惯 语法 结构 甚至 
文字 种 类 和 编码 上 都 有 不 同 , 方 言 更 是 千奇百怪 ,通用 的 翻译 其 质量 肯定 是 不 高 的 。 涉 及 计算 
机 领域 ,还 存在 操作 习惯 上 的 差别 ,而 且 对 某 种 语言 提供 完美 的 输入 显示、 打印 、 保存 传输 
并 非 一 件 轻而易举 的 事 , 这 就 导致 了 “本 地 化 ”机 制 的 出 现 。 

简 而 言 之 ,“ 国 际 化 ”是 “本 地 化 ”的 一 部 分 ,主要 是 指 国际 化 的 实现 机 制 和 翻译 工作 ,“ 本 地 
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化 ”包含 “国际 化 ”, 是 对 “国际 化 ”的 补充 和 完善 , 它 还 包括 为 实现 对 某 种 特定 语言 良好 的 支持 
而 进行 的 有 针对 性 的 翻译 调整 以 及 对 软件 进行 的 打 补 丁 工作 。 

“国际 化 ”及 “本 地 化 ”的 国际 组 织 ( 即 18N 和 LION 的 国际 组 织 ) 是 Openil8n, 它 原来 是 
制定 GNU/Linux 自由 操作 系统 上 软件 全 球 化 标准 的 国际 计划 ,后 来 扩充 到 GNU/Linux 之 
外 所 有 开放 源 代 码 的 技术 领域 ,因而 更 名 为 Open Internationalization Initiative, 由 非 营利 组 
织 Free Standards Group 赞助 ,并 为 世界 各 大 厂商 所 支持 ,对 于 GNU/Linux 系统 上 的 多 国语 
言 文字 处 理 技 术 和 环境 有 决定 性 的 影响 。 各 个 开源 软件 开发 组 织 通常 都 有 负责 “国际 化 ”和 
“本 地 化 ”工作 的 分 支 机 构 。 

1. 软件 国际 化 定义 

软件 国际 化 是 全 球 化 的 产物 。 随 着 国际 交流 的 密切 和 行业 标准 的 国际 性 统一 ,一 些 大 型 
软件 或 者 热门 软件 ,不 但 要 提供 一 国语 言 的 版 本 ,还 要 提供 其 他 国家 语言 的 版 本 ,这 就 是 通常 
意义 上 的 软件 国际 化 。 

国际 化 的 英文 单词 是 Internationalization(118n) ,其 定义 是 : 软件 国际 化 是 在 软件 设计 和 
文档 开发 过 程 中 ,使 得 功能 和 代码 设计 能 处 理 多 种 语言 和 文化 习俗 ,能 够 在 创建 不 同 语言 版 本 
时 ,不 需要 重新 设计 源 程序 代码 的 软件 工程 方法 。 

1) 软件 国际 化 的 设计 要 求 

软件 国际 化 设计 要 遵循 以 下 的 通用 准则 : 

(1) 在 国际 化 软件 项 目的 初期 融入 国际 化 思想 ,并 使 国际 化 贯穿 于 项 目的 整个 生命 周期 ; 

(2) 采用 单一 源 文件 进行 多 语言 版 本 的 本 地 化 ,不 针对 不 同 的 语言 编写 多 套 代码 ; 

(3) 需要 本 地 化 的 文字 与 软件 源 代码 分 离 ,存储 在 单独 的 资源 文件 中 ; 

(4) 软件 代码 支持 处 理 单字 节 字 符 集 和 多 字 节 字符 集 文字 的 输入 、 输 出 和 显示 ,并 且 遵 守 
坚 排 和 折 行 规则 ; 

(5) 软件 代码 应 该 支持 Unicode 标准 ,或 者 可 以 在 Unicode 和 其 他 代码 页 (Code Page) 
互 换 ; 

(6) 软件 代码 不 要 幅 入 字体 名 ,也 不 要 假设 使 用 某 种 字体 ; 

(7) 使 用 通用 的 图 标 和 位 图 ,避免 不 同 区 域 的 文化 和 传统 差异 ,避免 在 图 标 和 位 图 中 嵌入 
需要 本 地 化 的 文字 ; 

(8) 菜单 、 对 话 框 等 界面 布局 能 够 满足 处 理 本 地 化 文字 的 长 度 扩展 的 需要 ; 

(9) 源 语 言 的 文字 要 准确 精简 .使 用 一 致 的 术语 ,避免 歧义 和 拼写 错误 ,以 便 进行 本 地 化 
翻译 ; 

(10) 保证 不 同 区 域 的 键盘 布局 都 能 使 用 原 软件 的 快捷 键 ; 

(11) 考虑 不 同 区 域 的 法 律 和 文化 习俗 对 软件 的 要 求 ; 

(12) 如 果 软 件 中 采用 第 三 方 开 发 的 软件 或 组 件 ,需要 检查 和 确认 是 否 满足 国际 化 的 
要 求 ; 

(13) 保证 源 语言 软件 可 以 在 不 同 的 区 域 和 操作 系统 上 正确 运行 ; 

(14) 软件 代码 中 避免 “ 硬 编码 ,不 使 用 基于 源 语言 的 数字 常量 .屏幕 位 置 ,文件 和 路 
径 名 ; 

(15) 字符 串 的 缓冲 区 长 度 要 满足 本 地 化 字符 扩展 的 长 度 ; 

(16) 软件 能 正确 支持 区 域 排序 和 大 小 写 转换 。 

2) 软件 国际 化 的 测试 

软件 产品 的 国际 化 是 赋予 软件 产品 的 一 种 能 力 ,这 种 能 力 可 以 使 软件 产品 的 本 地 化 非常 
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容易 。 理 想 情况 下 ,将 国际 化 的 软件 本 地 化 时 ,不 需要 修改 源 代 码 , 只 需要 翻译 资源 库 , 进 行 特 
定 的 设置 和 定制 就 可 以 了 。 因 此 ,软件 国际 化 测试 的 目的 是 测试 软件 的 国际 化 支持 能 力 ,发 现 
软件 国际 化 的 潜在 问题 ,保证 软件 在 世界 不 同 区 域 中 都 能 正常 运行 。 

在 完成 基本 的 语言 版 本 (base code) 测 试 之 后 ,我 们 还 要 进行 国际 化 、 本 地 化 的 测试 。 通 常 
情况 下 ,国际 化 测试 可 以 和 基本 语言 版 本 测试 同时 进行 ,而 本 地 化 测试 是 在 国际 化 版 本 测试 完 
成 之 后 进行 的 。 

2. 软件 本 地 化 定义 

本 地 化 的 英文 单词 是 Localization(L10N) ,其 定义 是 : 将 一 个 软件 产品 按 特定 国家 /地 区 
或 语言 市 场 的 需要 进行 加 工 , 使 之 满足 特定 市 场 上 的 用 户 对 语言 和 文化 的 特殊 要 求 的 软件 生 
产 活动 。 包 括 翻 译 、 重 新 设计 功能 调整 ,功能 测试 以 及 是 否 符合 当地 的 习俗 .文化 背景 .语言 
和 方言 的 验证 等 。 

本 地 化 是 为 解决 网 站 、 软 件 以 及 文档 资料 向 其 他 国家 推广 时 遇 到 的 语言 障碍 问题 。 

(1) 网 站 本 地 化 , 即 网 站 需要 翻译 成 不 同 国家 的 语言 ,以 便 不 同 国家 的 人 能 够 无 障碍 地 阅 
读 网 站 内 容 ; 

(2) 软件 本 地 化 ,以 便 能 够 在 目标 国家 推广 ; 

(3) 将 网 站 或 软件 本 地 化 为 全 世界 所 有 语种 是 不 现实 的 ,一 般 的 惯例 是 只 面向 几 种 主要 
的 语种 (尤其 是 英语 ) 进 行 本 地 化 ,如 现在 许多 国内 网 站 都 有 中 英文 两 个 版 本 。 

本 地 化 涉及 区 域 (Locale) 问 题 , 即 场所 本地。 从 地 理 上 说 ,区 域 是 某 个 地 方 (国家 或 地 
区 ); 是 由 语言 .国家 /地 区 ,以 及 文化 传统 确定 的 用 户 环境 特征 集合 , 它 决定 了 排列 顺序 键盘 
布局 ,以 及 日 期 \ 时 间 、 数 字 和 货币 格式 等 的 通用 设置 。 

1) 软件 国际 化 和 本 地 化 的 关系 

国际 化 是 为 了 解决 软件 能 在 各 个 不 同 语言 .不 同 风俗 的 国家 和 地 区 使 用 的 问题 ,对 计算 机 
设计 和 编程 做 出 的 某 些 规定 。 国 际 化 是 本 地 化 的 前 提 和 基础 ,而 本 地 化 是 国际 化 向 特定 本 地 
语言 环境 的 转换 ,本 地 化 要 适应 国际 化 的 规定 。 

2) 软件 本 地 化 的 内 容 

软件 本 地 化 的 内 容 包括 软件 用 户 界面 .联机 文档 ` 组 合 键 设 置 . 度 量 衡 和 时 区 等 。 

3) 软件 本 地 化 的 基本 步 又 

软件 本 地 化 的 基本 步骤 是 : @ 建 立 一 个 配置 管理 体系 ,跟踪 目标 语言 各 个 版 本 的 源 代 码 ; 
名 创造 和 维护 术语 表 ; @@ 从 源 语言 代码 中 分 离 资源 文件 ,或 提取 需要 本 地 化 的 文本 ; 四 把 分 
离 或 提取 的 文本 、 图 片 等 翻译 成 目标 语言 ; @ 把 翻译 好 的 文本 ,图片 重新 插入 目标 语言 的 源 代 
码 版 本 中 ; @ 如 果 需 要 ,编译 目标 语言 的 源 代码 ; 测试 翻译 后 的 软件 ,调整 用 户 界面 UI 以 
适应 翻译 后 的 文本 ; @ 测 试 本 地 化 后 的 软件 ,确保 格式 和 内 容 正 确 。 

要 注意 的 是 软件 本 地 化 不 等 于 翻译 ,因为 翻译 的 主要 任务 是 把 源 语言 转换 到 另 一 种 目标 
语言 ,翻译 是 本 地 化 的 子 集 , 当 文字 被 翻译 后 ,还 要 对 产品 进行 许多 相应 的 修改 ,包括 技术 层面 
的 更 改 和 文化 层面 的 更 改 。 

3. 软件 全 球 化 

软件 全 球 化 是 一 个 概念 化 产品 的 过 程 , 它 基于 全 球 市 场 考虑 ,为 全 球 用 户 设计 ,面向 全 球 
市 场 发 布 具有 一 致 界面 .风格 和 功能 的 软件 。 它 的 核心 特征 和 代码 设计 并 不 局 限于 一 种 语言 
和 区 域 用 户 ,可 以 支持 不 同 目标 市 场 的 语言 文字 和 数据 信息 的 输入 、 输 出 `. 显 示 和 存储 。 

4. 软件 中 文化 

“中 文化 ?是 一 个 很 模糊 的 概念 。 软 件 的 “中 文化 ? 既 包含 使 软件 国际 化 .又 包含 使 软件 本 
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地 化 。 也 就 是 说 ,“ 中 文化 ”不 仅仅 是 只 把 软件 本 地 化 这 么 简单 的 事情 ,更 重要 的 是 因为 目前 操 
作 系 统 直接 支持 中 文 的 软件 太 少 ,做 “中 文化 ”必须 先 做 “国际 化 ”。 

另外 ,由 于 历史 的 原因 , 现 阶段 使 用 的 中 文 又 有 简体 中 文 和 繁体 中 文 之 分 ,所 使 用 的 编码 
也 不 同 。 支 持 中 文 的 软件 应 该 同时 支持 简体 中 文 和 繁体 中 文 ,这 对 软件 的 国际 化 提出 了 更 高 
的 要 求 。 


12.1.2 常用 字符 集 编码 及 UTF-8 


在 软件 “国际 化 ”和 “本 地 化 ”过 程 当 中 ,最 核心 的 问题 就 是 字符 集 编码 的 使 用 问题 。 这 个 
问题 最 直接 和 最 直观 的 后 果 是 软件 运行 中 出 现 乱码 现象 。 直 接 原因 是 字符 在 保存 时 的 编码 格 
式 和 要 显示 的 编码 格式 不 一 样 。 因 为 ,我 们 的 软件 系统 ,从 底层 数据 库 编码 应 用 程序 编码 到 
GUI 界面 编码 ,如 果 有 一 项 不 一 致 的 话 ,就 会 出 现 乱码 。 所 以 ,解决 乱码 问题 关键 是 让 交互 系 
统 之 间 编 码 一 致 。 

1. 字符 集 编码 概念 

字符 (Character) 是 文字 与 符号 的 总 称 ,包括 文 字 、 图 形 符号 、 数 学 符号 等 。 一 组 抽象 字符 
的 集合 就 是 字符 集 (Charset) 。 

字符 集 常常 和 一 种 具体 的 语言 文字 对 应 起 来 ,该 文字 中 的 所 有 字符 或 者 大 部 分 常用 字符 
就 构成 了 该 文字 的 字符 集 , 如 英文 字符 集 。 另 外 ,一 组 有 共同 特征 的 字符 也 可 以 组 成 字符 集 ， 
比如 繁体 汉字 字符 集 日文 汉字 字符 集 。 当 然 , 字 符 集 的 子 集 也 是 字符 集 。 

计算 机 要 处 理 各 种 字符 ,就 需要 将 字符 和 二 进 制 内 码 对 应 起 来 ,这 种 对 应 关系 就 是 字符 编 
码 (Encoding)。 制 定编 码 首先 要 确定 字符 集 , 并 将 字符 集 内 的 字符 排序 ,然后 和 二 进 制 数字 对 
应 起 来 。 根 据 字 符 集 内 字符 的 多 少 ,会 确定 用 几 个 字 节 来 编码 。 每 种 编码 都 限定 了 一 个 明确 
的 字符 集合 ,叫做 已 编码 字符 集 (Coded Character Set) ,这 是 字符 集 的 另外 一 个 含义 。 通 常 所 
说 的 字符 集 大 多 是 这 个 含义 。 

2. 字符 集 种 类 

1) ASCII 

ASCIICAmerican Standard Code for Information Interchange, 美 国信 息 交 换 标 准 码 ) ,是 
目前 计算 机 中 用 得 最 广泛 的 字符 集 及 其 编码 ,由 美国 国家 标准 局 (ANSI) 制 定 。 它 已 被 国际 标 
准 化 组 织 (ISO) 定 为 国际 标准 , 称 为 ISO 646 标准 。 

ASCII 字符 集 由 控制 字符 和 图 形 字符 组 成 。 在 计算 机 的 存储 单元 中 ,一 个 ASCII 码 值 占 
一 个 字 节 (8 个 二 进 制 位 ) ,其 最 高 位 (b7) 用 做 奇偶 校 验 位 。 

所 谓 奇偶 校 验 , 是 指 在 代码 传送 过 程 中 用 来 检验 是 否 出 现 错误 的 一 种 方法 ,一 般 分 奇 校 验 
和 偶 校 验 两 种 : 奇 校 验 规定 一 一 正确 的 代码 一 个 字 节 中 1 的 个 数 必须 是 奇数 ,若非 奇数 , 则 
在 最 高 位 b7 添 1; @ 偶 校 验 规定 一 一 正确 的 代码 一 个 字 节 中 1 的 个 数 必须 是 偶数 ,若非 偶数 ， 
则 在 最 高 位 b7 添 1。 

2) ISO 8859-1 

ISO 8859 ,全 称 ISO/IEC 8859 ,是 国际 标准 化 组 织 (ISO) 及 国际 电工 委员 会 (IEC) 联 合 制 
定 的 一 系列 8 位 字符 集 的 标准 ,现时 定义 了 15 个 字符 集 。 

ASCII 收录 了 空格 及 94 个 “可 印刷 字符 ”, 足 以 给 英语 使 用 。 

但 是 ,其 他 使 用 拉丁 字母 的 语言 (主要 是 欧洲 国家 的 语言 ) ,都 有 一 定数 量 的 变 音 字母 , 故 
可 以 使 用 ASCII 及 控制 字符 以 外 的 区 域 来 储存 及 表示 。 

除了 使 用 拉丁 字母 的 语言 外 .使 用 西里 尔 字母 的 东欧 语言 .希腊 语 、 泰 语 、 现 代 阿 拉 伯 语 、 
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希 伯 来 语 等 ,都 可 以 使 用 这 个 形式 来 储存 及 表示 。 

ISO 8859-1 (Latin-1) 一 一 西欧 语言 。 

ISO 8859-2 (Latin-2) 一 一 中 欧 语言 。 

ISO 8859-3 (Latin-3) 一 一 南欧 语言 。 世 界 语 也 可 用 此 字符 集 显示 。 

ISO 8859-4 (Latin-4) 一 一 北欧 语言 。 

ISO 8859-5 (Cyrillic) 斯 拉夫 语言 。 

ISO 8859-6 (Arabic) 阿拉 伯 语 。 

ISO 8859-7 (Greek) 一 一 希腊 语 。 

ISO 8859-8 (Hebrew) 一 一 希 伯 来 语 (视觉 顺序 ) 。 

ISO 8859-8-I 一 一 希 伯 来 语 (逻辑 顺序 ) 。 

ISO 8859-9 (Latin-5 或 Turkish) 一 一 它 把 Latin-l 的 冰岛 语 字母 换 走 ,加 入 土耳其 语 
字母 。 

ISO 8859-10 (Latin-6 或 Nordic) 北 日 耳 曼 语 支 ,用 来 代替 Latin-4 。 

ISO 8859-11 (Thai) 泰语 ,从 泰国 的 TIS620 标准 字 集 演 化 而 来 。 

ISO 8859-13 (Latin-7 或 Baltic Rim) 一 一 波 罗 的 语族 。 

ISO 8859-14 (Latin-8 或 Celtic) 一 一 凯 尔 特 语族 。 

ISO 8859-15 (Latin-9) 一 一 西欧 语言 ,加 入 Latin-l 欠缺 的 法 语 及 芬兰 语 重 音 字母 ,以 及 
欧元 符号 。 

ISO 8859-16(Latin-10) 一 一 东南 欧 语言 。 主 要 供 罗马 尼 亚 语 使 用 ,并 加 入 欧元 符号 。 

很 明显 ,ISO 8859-1 编码 表示 的 字符 范围 很 窄 ,无 法 表示 中 文字 符 。 

但 是 ,由 于 是 单字 节 编 码 ,和 计算 机 最 基础 的 表示 单位 一 致 ,所 以 很 多 时 候 , 仍 旧 使 用 ISO 
8859-1 编码 来 表示 。 而 且 在 很 多 协议 上 ,默认 使 用 该 编码 。 

3 UES 

通用 字符 集 (Universal Character Set, UCS) 是 由 ISO 制定 的 ISO 10646( 或 称 ISO/IEC 
10646) 标 准 所 定义 的 字符 编码 方式 ,采用 4 字 节 编码 。UCS 包含 了 已 知 语言 的 所 有 字符 ( 除 
了 拉丁 语 \ 希 腊 语 ,斯 拉夫 语 、 希 伯 来 语 、 阿 拉 伯 语 、 亚 美 尼 亚 语 、 格 鲁 吉 亚 语 ,还 包括 中 文 .日 
文 韩文 这 样 的 象形 文字 ,以 及 大 量 的 图 形 、 印 刷 、 数 学 、 科 学 符号 )。 

UCS-2: 与 Unicode 的 2byte 编码 基本 一 样 。 

UCS-4: 4byte 编码 , 目前 是 在 UCS-2 前 加 上 2 个 全 零 的 byte。 

4) Unicode 

Unicode( 统 一 码 ,万国 码 .单一 码 ) 是 一 种 在 计算 机 上 使 用 的 字符 编码 。 它 是 http:// 
www. unicode. org 制定 的 编码 机 制 ,要 将 全 世界 常用 文字 都 涵 括 进去 。 它 为 每 种 语言 中 的 每 
个 字符 设 定 了 统一 并 且 唯 一 的 二 进 制 编码 ,以 满足 跨 语言 . 跨 平台 进行 文本 转换 、 处 理 的 要 求 。 

1990 年 开始 研发 ,1994 年 正式 公布 。 随 着 计算 机 工作 能 力 的 增强 ,Unicode 也 在 面世 以 
来 的 十 多 年 里 得 到 普及 。 

但 自从 Unicode 2. 0 开始 ,Unicode 采用 了 与 ISO 10646-1 相同 的 字库 和 字 码 ,ISO 也 承 
诺 ISO 10646 将 不 会 给 超出 0x10FFFF 的 UCS-4 编码 赋值 ,使 得 两 者 保持 一 致 。 

Unicode 的 编码 方式 与 ISO 10646 的 通用 字符 集 (Universal Character Set, UCS) 概 念 相 
对 应 ,目前 常用 的 Unicode 版 本 对 应 于 UCS-2 ,使 用 16 位 的 编码 空间 。 也 就 是 每 个 字符 占用 
2 个 字 节 ,基本 满足 各 种 语言 的 使 用 。 实 际 上 目前 版 本 的 Unicode 尚未 填充 满 这 16 位 编码 ， 
保留 了 大 量 空间 作为 特殊 使 用 或 将 来 扩展 。 
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5) UTF 

Unicode 的 实现 方式 不 同 于 编码 方式 。 一 个 字符 的 Unicode 编码 是 确定 的 ,但 是 在 实际 
传输 过 程 中 ,由 于 不 同系 统 平台 的 设计 不 一 定 一 致 ,以 及 出 于 节省 空间 的 目的 ,对 Unicode 编 
码 的 实现 方式 有 所 不 同 。 

Unicode 的 实现 方式 称 为 Unicode 转换 格式 (Unicode Translation Format,UTF) 。 

UTF-8: 8bit 变 长 编码 ,对 于 大 多 数 常 用 字符 集 (ASCII 中 0 一 127 字符 ) 它 只 使 用 单字 
节 , 而 对 其 他 常用 字符 (特别 是 朝鲜 和 汉语 会 意 文字 ) , 它 使 用 3 字 节 。 

UTF-16: 16bit 编码 ,是 变 长 码 , 大 致 相当 于 20 位 编码 , 值 在 0 到 0xl0FFFF 之 间 , 基 本 上 
就 是 Unicode 编码 的 实现 ,与 CPU 字 序 有 关 。 

6) 汉字 编码 

目前 涉及 的 汉字 编码 有 : GB2312 字 集 是 简体 字 集 ,全 称 为 GB2312(80) 字 集 , 共 包括 国 
标 简体 汉字 6763 个 ; @BIG5 字 集 是 台湾 繁体 字 集 , 共 包 括 国标 繁体 汉字 13 053 个 ; @GBK 
字 集 是 简 繁 字 集 ,包括 GB 字 集 .BIG5 字 集 和 一 些 符号 ,共和 包括 21 003 个 字符 ; 四 GB18030 是 
国家 制定 的 一 个 强制 性 大 字 集 标准 ,全 称 为 GB18030 一 2000, 它 的 推出 使 汉字 集 有 了 一 个 “大 
一 统 ” 的 标准 。 

GB2312 是 基于 区 位 码 设计 的 ,区 位 码 把 编码 表 分 为 94 个 区 ,每 个 区 对 应 94 个 位 ,每 个 字 
符 的 区 号 和 位 号 组 合 起 来 就 是 该 汉字 的 区 位 码 。 区 位 码 一 般 用 十 进 制 数 来 表示 ,如 1601 就 表 
示 16 区 1 位 ,对 应 的 字符 是 “ 啊 ”。 在 区 位 码 的 区 号 和 位 号 上 分 别 加 上 0xA0 就 得 到 了 
GB2312 编码 。 

GB2312 的 编码 范围 是 0xA1A1-0xFEFE, 去 掉 未 定义 的 区 域 之 后 可 以 理解 为 实际 编码 范 
围 是 0xA1A1-0xF7FE。 

区 位 码 更 应 该 认为 是 字符 集 的 定义 ,定义 了 所 收录 的 字符 和 字符 位 置 ,区 位 码 和 GB2312 
编码 的 关系 有 点 像 Unicode 和 UTF-8。 

GBK 编码 是 GB2312 编码 的 超 集 ,向 下 完全 兼容 GB2312, 同 时 GBK 收录 了 Unicode 基 
本 多 文 种 平面 中 的 所 有 CJK 汉字 。GBK 的 整体 编码 范围 是 0x8140-0xFEFE, 不 包括 低 字 节 
是 0X7F 的 组 合 。 高 字 节 范围 是 0X 81-0xFE, 低 字 节 范围 是 0x40-7E 和 0x80-0xFE( 低 字 节 
是 0x40-0x7E 的 GBK 字符 有 一 定 特殊 性 ,因为 这 些 字符 占 用 了 ASCII 码 的 位 置 , 这 样 会 给 一 
些 系统 带 来 麻烦 ) 。 

GB18030 编码 向 下 兼容 GBK 和 GB2312 ,兼容 的 含义 是 不 仅 字符 兼容 ,而 且 相 同 字 符 的 
编码 也 相同 。GB18030 收录 了 所 有 Unicode 3. 1 中 的 字符 ,包括 中 国 少 数 民族 字符 ,可 以 说 是 
世界 大 多 数 民族 的 文字 符号 都 被 收录 在 内 。 

GBK 和 GB2312 都 是 双 字 节 等 宽 编 码 , 如 果 再 考虑 与 ASCII 兼容 的 单字 节 ,也 可 以 将 它 
们 理解 为 是 单字 节 和 双 字 节 混 合 的 变 长 编码 。GB18030 编码 是 变 长 编码 ,有 单字 节 、 双 字 节 
和 四 字 节 三 种 方式 。 

GB18030 的 单字 节 编 码 范 围 是 0x00-0x7F, 完 全 等 同 于 ASCII; 双 字 节 编 码 的 范围 和 
GBK 相同 ,高 字 节 是 0x81-0xFE, 低 字 节 的 编码 范围 是 0x40-0x7E 和 0x80-FE; 四 字 节 编码 中 
第 一 ,三 字 节 的 编码 范围 是 0x81-0xFE, 二 、 四 字 节 是 0x30-0x39。 

3. 编程 语言 与 编码 

C、C++ 、Python2 内 部 字符 串 都 是 使 用 当前 系统 默认 编码 ; Python3 .Java 内 部 字符 串 用 
Unicode 保存 ; Ruby 有 一 个 内 部 变量 $KCODE 用 来 表示 可 识别 的 多 字 节 字符 串 的 编码 , 变 
量 值 为 EUC、SJIS、.UTF8、NONE 之 一 。 
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4. 字符 编码 的 选择 

考虑 到 UTF-8 是 Unicode 的 一 种 可 行 的 编码 方式 (即将 字符 映射 为 字 节 序列 的 方式 ) , 它 
本 身 仅仅 只 是 为 抽象 字符 实体 分 配 相 应 的 数值 。 可 以 使 用 Unicode 的 许多 不 同 的 编码 方式 ， 
包括 UTF-8、UTF-16( 及 其 相关 的 、 过 时 的 UCS-2) 和 UTF-32( 也 称 为 UCS-4) 。 

与 其 他 编码 方式 相 比 ,UTF-8 具有 一 些 优 点 : 它 兼 容 ASCII, 所 以 老 的 应 用 程序 一 般 都 可 
以 处 理 UTF-8 文本 (尽管 它们 无 法 理解 127 以 上 的 值 ) 。 另 外 ,UTF-8 具有 很 高 的 效率 (特别 
是 对 于 使 用 西方 语言 的 文本 )、 针 对 传输 错误 具有 很 高 的 健壮 性 (在 出 现 损坏 时 ,最 多 丢失 一 个 
额外 的 字符 ) ,并 且 它 已 得 到 了 广泛 的 认可 , 越 来 越 多 的 应 用 程序 可 以 理解 和 处 理 它 。 

GBK 的 文字 编码 是 用 双 字 节 来 表示 的 , 即 不 论 中 、 英 文字 符 均 使 用 双 字 节 来 表示 ,为 了 区 
分 中 文 , 将 其 最 高 位 都 设 定 成 1。GBK 包含 全 部 中 文字 符 , 是 国家 编码 ,通用 性 比 UTF8 差 ， 
不 过 UTF8 占用 的 数据 库 比 GBK 大 。 

GBK、GB2312 等 与 UTF8 之 间 都 必须 通过 Unicode 编码 才能 相互 转换 。 

由 于 上 述 这 些 原因 ,UTF-8 通常 是 正确 的 选择 。 当 然 ,我 们 也 有 可 能 希望 避免 某 些 处 理 
开销 ,或 者 甘愿 牺牲 内 存 , 那 么 在 这 样 的 情况 下 ,我 们 可 以 在 内 部 使 用 UCS-4。 但 是 对 于 所 有 
的 外 部 通信 ,我 们 需要 使 用 UTF-8。 

然而 关于 UTF-8, 有 一 点 我 们 必须 清楚 : UTF-8 是 一 种 多 字 节 编 码 系统 ,这 意味 着 在 完 
成 对 下 一 个 字符 的 解码 工作 之 前 ,我 们 不 可 能 知道 它 将 占用 多 少 个 字 节 。 所 以 ,我 们 无 法 使 用 
指针 运算 来 遍历 UTF 字符 。 相 反 , 要 始终 使 用 专用 的 、 可 以 识别 UTF 的 函数 来 完成 这 项 工作 。 
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软件 本 地 化 测试 的 测试 对 象 就 是 本 地 化 的 软件 ,需要 在 本 地 化 的 操作 系统 上 进行 。 虽然 
本 地 化 的 软件 是 基于 源 程序 软件 创建 的 ,但 是 两 者 的 测试 内 容 和 重点 有 很 大 的 不 同 : 测试 
顺序 不 同 。 首 先 要 先 对 源 程 序 软件 进行 测试 ,然后 再 创建 本 地 化 软件 ,测试 本 地 化 软件 。 四 测 
试 内 容 和 重点 不 同 。 源 程序 软件 主要 测试 功能 和 性 能 ,结合 软件 界面 测试 。 本 地 化 软件 的 测 
试 ,更 注重 因 本 地 化 引起 的 错误 ,例如 翻译 是 否 正确 ,本 地 化 的 界面 是 否 美观 ,本 地 化 后 的 功能 
是 否 与 源 语言 软件 保持 一 致 。@@ 测 试 环境 不 同 。 源 程序 软件 测试 通常 在 源 语言 的 操作 系统 上 
进行 。 本 地 化 软件 在 本 地 化 的 操作 系统 上 进行 。 


12.2.1 本 地 化 之 前 的 国际 化 测试 


软件 国际 化 的 测试 就 是 验证 软件 产品 是 否 支持 多 字 节 字符 集 、 区 域 设置 ,时 区 设置 、 界 面 
定制 性 、 内 嵌 字 符 串 编码 和 字符 串 扩 展 等 。 软 件 国际 化 的 测试 通常 在 本 地 化 开始 前 进行 ,以 识 
别 潜在 的 不 支持 软件 国际 化 特性 的 问题 。 

1. 国际 化 测试 方法 

理想 的 情况 是 ,国际 化 测试 在 英文 版 本 完成 时 就 已 结束 。 但 实际 上 ,设计 评审 和 代码 审查 
是 国际 化 测试 中 最 有 效 的 方法 .首先 在 设计 上 .要 验证 其 是 否 遵守 软件 国际 化 的 软件 开发 标 
准 , 是 否 具有 国际 化 特性 的 一 些 基本 功能 一 一 用 户 的 时 区 语言 和 地 区 等 设置 ,然后 审查 程序 
代码 和 资源 文件 ,确认 源 代码 和 显示 内 容 是 否 被 分 离 .是 否 使 用 各 类 正确 的 数据 格式 处 理 函 数 
等 。 代 码 审 查 , 可 以 采用 走 查 的 方法 。 先 列 出 一 个 简单 的 检查 列表 (Checklist) ,依据 这 个 列 
表 , 从 头 到 尾 快速 地 浏览 所 有 代码 ,确保 在 代码 上 对 I18N 的 充分 支持 。 通 过 代码 审查 ,可 以 
发 现 大 部 分 有 关 II8N 的 问题 。 
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除了 设计 评审 和 代码 审查 之 外 ,II8N 测试 有 两 种 基本 方法 : @ 针 对 源 语言 的 功能 测试 。 
在 源 语言 版 本 中 ,直接 检查 某 些 功能 特性 是 否 符合 要 求 , 如 不 同 的 区 域 设置 .不同 的 时 区 显示 
等 。 回 针对 伪 翻 译 (Pseudocode,Pseudo-translation) 版 本 的 测试 。 即 文字 ,图片 信息 中 的 源 语 
言 被 混合 式 的 多 种 语言 (如 英文 .中 文 . 日 文 和 德 文 等 ) 蔡 代 , 然 后 进行 全 面 的 II8N 测试 ,包括 
相关 的 功能 测试 .界面 测试 ,但 不 包括 翻译 验证 等 。 

2. 伪 翻 译 测试 

伪 翻 译 (Pseudo Translation) 是 软件 国际 化 测试 的 重要 手段 之 一 , 它 可 以 选择 一 种 以 上 的 
本 地 化 语言 模拟 本 地 化 处 理 的 结果 。 可 以 在 进行 实际 本 地 化 处 理 之 前 预览 和 查看 本 地 化 的 问 
题 。 通 过 伪 本 地 化 翻译 ,可 以 发 现 源 语言 软件 的 国际 化 设计 中 的 错误 ,方便 后 续 本 地 化 时 处 
理 , 提 高 软件 的 可 本 地 化 能 力 。 在 某 些 本 地 化 工具 中 ,可 以 设置 在 进行 了 本 地 化 翻译 后 字符 长 
度 的 扩展 比例 、 蔡 换 字符 .前 级 和 后 组 字符 。 

1) 针对 源 语 言 的 功能 测试 

I18N 的 测试 不 同 于 本 地 化 的 测试 ,其 中 部 分 测试 工作 可 以 在 源 语言 中 进行 。 假 定 源 语言 
是 英文 ,我 们 可 以 在 英文 版 本 中 进行 下 列 测试 : 四 时 区 的 设置 及 其 相应 的 时 间 显 示 ; 四 地 区 
的 设置 及 其 相应 的 日 期 .货币 显示 ; @ 可 以 选择 不 同 的 语言 ; @ 输 入 多 字 节 字符 串 。 

2) 针对 伪 翻 译 版 本 的 测试 

源 语 言 的 测试 具有 局 限 性 ,不 能 完全 验证 软件 产品 是 否 能 很 好 地 支持 多 字 节 字符 集 , 例 如 
弹出 的 窗口 是 否 可 以 根据 显示 内 容 的 长 度 进行 自我 调整 ? 窗口 中 显示 的 内 容 是 否 会 出 现 乱 码 
现象 等 ? 这 时 ,可 采用 伪 翻 译 (Pseudo-translation 或 Pseudocode) 的 版 本 ,进一步 完成 118N 的 
测试 。 采 用 伪 翻 译 版 本 ,可 以 完成 这 些 测 试 任务 : 测试 多 字 节 字符 集 和 脚本 ; 四 测试 多 字 
节 字 符 串 的 输入 显示 是 否 正确 ; @ 测 试 多 字 节 字符 文件 ,文件 名 、 文 件 夹 及 其 处 理 ; @ 测 试 索 
引 和 排序 ; @ 测 试 本 地 化 的 操作 系统 、 键 盘 支 持 等 。 

如 果 采 用 正式 翻译 的 版 本 ,也 可 以 进行 相关 的 I18N 测试 ,例如 当 源 语言 是 英文 ,可 以 采 
用 繁体 中 文 日文 和 阿拉 伯 文 等 作为 几 种 典型 的 语言 版 本 来 对 II8N 进行 更 充分 的 测试 。 
I18N 测试 的 重点 在 功能 上 ,但 将 2 一 3 种 语言 的 本 地 化 测试 和 I18N 测试 结合 起 来 也 没有 坏 
处 。 采 用 伪 翻 译 版 本 的 好 处 是 : 可 更 早 地 进行 118N 测试 ,能 够 比较 快 也 更 容易 在 源 语言 版 
本 之 上 构造 伪 翻 译 版 本 ,因为 不 需要 准确 翻译 ,甚至 不 需要 翻译 ,仅仅 是 替换 成 不 同 语言 的 文 
字 ; @ 可 以 一 举 两 得 , 即 同时 验证 多 种 语言 的 不 同 特性 ,如 中 文 的 多 字 节 文字 精练 简短 , 德 文 
的 长 度 ,以 及 中 英文 混合 等 ; 加 给 测试 者 一 个 清晰 的 信号 ,让 他 知道 这 是 I18N 测试 ,不 是 
L10N 测试 。 


12.2.2 软件 本 地 化 测试 方法 


1. 软件 本 地 化 测试 的 目的 

软件 本 地 化 测试 的 目的 是 发 现 和 报告 本 地 化 软件 的 错误 和 缺陷 。 通 过 对 这 些 错 误 和 缺陷 
的 处 理 , 确 保本 地 化 软件 的 语言 质量 、 互 操作 性 、 功 能 等 符合 软件 本 地 化 的 设计 要 求 ,满足 当地 
语言 市 场 用 户 的 使 用 要 求 。 通 过 分 析 错 误 产生 的 原因 和 错误 的 分 布 特征 ,可 以 帮助 项 目 管理 
者 发 现 当 前 所 采用 的 软件 测试 过 程 的 缺陷 ,以 便 改 进 。 同 时 这 种 分 析 也 能 帮助 设计 出 有 针对 
性 的 检测 方法 ,改善 测试 的 有 效 性 。 

软件 本 地 化 测试 是 对 本 地 化 软件 质量 控制 的 重要 手段 ,是 运行 本 地 化 软件 程序 寻找 和 发 
现 错误 的 质量 控制 过 程 。 更 详细 的 定义 可 以 描述 为 ,软件 本 地 化 测试 是 根据 软件 本 地 化 各 阶 
段 的 测试 计划 和 规格 说 明 ,精心 设计 一 批 测试 用 例 ( 即 输入 数据 及 其 输出 结果 ) ,并 利用 这 些 测 
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试用 例 去 运行 本 地 化 软件 ,以 发 现 程序 错误 和 缺陷 的 过 程 。 软 件 本 地 化 测试 的 目标 是 以 最 少 
的 时 间 、 人 力 和 软 硬 件 资源 , 找 出 本 地 化 软件 中 的 各 种 类 型 的 错误 和 缺陷 。 测 试 应 该 能 验证 本 
地 化 软件 的 功能 和 性 能 与 源 语言 软件 保持 一 致 ,本 地 化 软件 的 语言 质量 .软件 界面 ,文档 内 容 
等 符合 当地 语言 市 场 用 户 的 使 用 要 求 ,符合 特定 区 域 的 文化 传统 和 风俗 习惯 。 

2. 软件 本 地 化 测试 的 特点 

软件 本 地 化 测试 除了 具有 一 般 软 件 测试 的 特征 外 ,还 有 其 特有 的 特征 。 

(1) 本 地 化 测试 对 语言 的 要 求 较 高 。 不 仅 要 准确 理解 英文 (测试 的 全 部 文档 ,例如 测试 计 
划 测试 用 例 测试 管理 文档 .工作 邮件 都 是 英文 的 ) ,还 要 精通 本 地 语言 。 例 如 测试 简体 中 文 
的 本 地 化 产品 ,我 们 完全 胜任 ; 而 测试 德语 本 地 化 软件 , 则 需要 母语 是 德语 的 测试 人 员 。 

(2) 本 地 化 测试 以 手工 测试 为 主 , 但 是 经 常 使 用 许多 定制 的 专用 测试 程序 。 手 工 测试 是 
本 地 化 测试 的 主要 方法 ,但 为 了 提高 效率 ,满足 特定 测试 需要 ,经 常 使 用 各 种 专门 开发 的 测试 
工具 。 一 般 这 些 测 试 工具 都 是 由 开发 英文 软件 的 公司 的 开发 人 员 或 测试 开发 人 员 开 发 的 。 

(3) 本 地 化 测试 通常 采用 外 包 测试 进 行 。 为 了 降低 成 本 ,保证 测试 质量 ,国外 大 的 软件 开 
发 公司 都 把 本 地 化 的 产品 外 包 给 各 个 不 同 的 专业 本 地 化 服务 公司 ,软件 公司 负责 提供 测试 技 
术 指 导 和 测试 进度 管理 。 

(4) 本 地 化 测试 的 缺陷 具有 规律 性 特征 。 本 地 化 缺陷 主要 包括 语言 质量 缺陷 、 用 户 界面 
布局 缺陷 、 本 地 化 功能 缺陷 等 ,这 些 缺 陷 具有 比较 明显 的 特征 ,采用 规范 的 测试 流程 ,可 以 发 现 
绝 大 多 数 缺 陷 。 

(5) 本 地 化 测试 特别 强调 交流 和 沟通 。 由 于 实行 外 包 测试 ,本 地 化 测试 公司 要 经 常 与 位 
于 国外 的 软件 开发 公司 进行 有 效 交 流 , 以 便 使 测试 按照 计划 和 质量 完成 。 有 些 项 目 需要 每 天 
与 客户 交流 ,发 送 进度 报告 。 更 多 的 是 每 周报 告 进度 ,进行 电话 会 议 . 电 子 邮 件 等 交流 。 此 外 ， 
本 地 化 测试 公司 内 部 的 测试 团队 成 员 也 经 常 交流 彼此 的 进度 和 问题 。 

3. 软件 本 地 化 错误 类 型 及 其 原因 

软件 本 地 化 的 错误 主要 分 为 两 大 类 : 一 类 是 由 于 源 程序 软件 编码 错误 引起 的 , 另 一 类 是 
由 软件 本 地 化 引起 的 。 综 合 分 析 本 地 化 软件 的 错误 类 型 ,可 以 分 为 4 种 : 翻译 错误 、 功 能 错 
误 .国际 化 错误 和 本 地 化 错误 。 

1) 翻译 错误 

翻译 错误 是 指 在 软件 本 地 化 中 由 于 翻译 不 当 而 引起 的 错误 。 这 类 错误 产生 的 原因 : 翻 
译 人 员 不 熟悉 翻译 要 求 ; @ 翻 译 人 员 的 工作 朴 漏 ; @ 用 户 界面 的 翻译 与 标准 词汇 表 不 一 致 。 

主要 表现 有 : 应 该 翻译 而 没有 翻译 的 英文 字符 ; 加 不 应 该 翻译 而 翻译 的 本 地 化 字 词 ; 
加 错误 翻译 的 字 词 ; @ 只 在 本 地 化 版 本 中 存在 该 类 型 错误 ; @@ 较 多 隐 含 在 对 话 框 各 控件 以 及 
帮助 文档 中 。 

2) 功能 错误 

功能 错误 即 软件 中 的 某 些 功能 无 效 。 这 类 错误 产生 原因 有 : @ 软 件 开发 编程 错误 ,引起 
的 某 些 功 能 错误 ,这 些 功能 错误 在 源 语言 软件 和 本 地 化 软件 中 都 存在 ; @ 由 于 本 地 化 过 程 产 
生 的 某 些 功 能 错误 ,这 些 错 误 仅 出 现在 本 地 化 软件 中 。 

错误 特点 : 经 常 出 现在 软件 的 菜单 项 工具 栏 按钮 和 对 话 框 的 功能 按钮 中 。@ 不 能 实 
现 设 计 要 求 的 功能 。 绝 大 多 数 存在 于 源 语 言 软件 和 本 地 化 软件 中 ,也 有 的 仅 出 现在 本 地 化 软 
件 中 。 图 产生 与 设计 要 求 不 符合 的 结果 。 

3) 国际 化 错误 

国际 化 错误 即 源 语 言 软件 在 开发 中 没有 正确 地 进行 国际 化 设计 而 导致 的 错误 。 产 生 原因 
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有 : 中 源 程 序 在 设计 时 没有 正确 进行 国际 化 设计 ,例如 ,没有 提供 双 字 节 字 符 集 的 支持 ; @ 单 
字 节 字符 向 双 字 节 字 符 转 化 过 程 中 ,单字 节 和 双 字 节 之 间 的 差别 ,可 能 使 得 某 些 本 地 化 后 的 双 
字 节 字符 的 显示 乱码 。 

错误 特点 : 四 出 现在 本 地 化 后 的 版 本 中 ; @ 不 支持 双 字 节 字 符 的 输入 和 输出 ,包括 双 字 
节 的 文件 名 和 路 径 名 ; 图 控件 或 对 话 框 中 显示 不 可 辨识 或 无 意义 的 明显 错误 的 字符 ; @ 本 地 
化 软件 的 列表 项 排序 错误 ; @ 某 些 没有 本 地 化 的 字符 串 ; @ 与 当地 不 符合 的 日 期 和 时 间 
格式 。 

4) 本 地 化 错误 

本 地 化 错误 即 本 地 化 过 程 中 引起 的 错误 ,与 源 语言 功能 不 一 致 ,本 地 化 错误 只 存在 于 本 地 
化 软件 中 。 这 类 错误 是 我 们 软件 本 地 化 测试 的 重点 。 产 生 原 因 有 : 四 软件 本 地 化 后 ,由 于 源 
语言 和 本 地 化 语言 的 表达 方式 不 同 , 本 地 化 后 的 字符 数 与 源 语言 不 同 ,每 个 字符 所 占 空 间 尺 二 
不 同 , 使 得 在 英文 版 本 中 正确 显示 的 控件 字符 ,可 能 在 本 地 化 版 本 中 显示 不 正确 。@ 在 编译 本 
地 化 软件 之 前 ,没有 对 资源 文件 对 话 框 及 其 控件 调整 大 小 。@@ 本 地 化 人 员 调 整 软件 资源 文件 
不 当 引 起 。 例 如 ,对 话 框 及 其 控件 高 度 或 宽度 的 不 正确 调整 。 

错误 类 型 及 特点 : 四 只 在 本 地 化 版 本 中 存在 该 类 型 错误 ; @ 热 键 冲突 , 热 键 丢失 , 热 键 无 
效 , 热 键 错误 ; @ 应 该 翻译 而 没有 翻译 ,不 该 翻译 却 翻 译 了 ; @ 控 件 中 字符 显示 不 完整 ,文字 
越界 ,控件 相互 重合 或 排列 不 均匀 ,出 现 垃 圾 字符 ; @ 应 该 显示 的 页 面 不 能 正常 显示 ,链接 出 
错 ,丢失 行 ,丢失 菜单 项 , 较 多 隐 含 在 本 地 化 版 本 的 对 话 框 各 控件 及 帮助 文档 中 。 

每 种 类 型 的 错误 的 数量 不 同 ,这 与 源 程序 软件 和 本 地 化 软件 的 质量 有 密切 关系 。 如 果 源 
程序 软件 没有 经 过 完整 的 测试 ,包括 功能 测试 和 本 地 化 性 能 测试 ,那么 本 地 化 软件 中 就 将 存在 
很 多 功能 错误 .界面 错误 、 双 字 节 错误 。 如 果 本 地 化 软件 没有 经 过 良好 的 本 地 化 处 理 ,将 会 产 
生 很 多 翻译 错误 和 界面 错误 。 

4. 软件 本 地 化 测试 的 类 型 

软件 本 地 化 测试 是 在 本 地 化 的 操作 系统 上 对 本 地 化 的 软件 版 本 进行 测试 。 根 据 软 件 本 地 
化 项 目的 规模 ,测试 阶段 以 及 测试 方法 ,本 地 化 测试 分 为 多 种 类 型 ,每 种 类 型 都 对 软件 本 地 化 
的 质量 进行 了 检测 和 保证 。 为 了 提高 测试 的 质量 ,保证 测试 的 效率 ,不 同类 型 的 本 地 化 测试 需 
要 使 用 不 同 的 方法 ,掌握 必要 的 测试 技巧 。 我 们 在 这 里 主要 对 本 地 化 测试 中 具有 代表 性 的 测 
试 类 型 进行 介绍 。 

1) 导航 测试 

导航 测试 (Pilot Testing) 是 为 了 降低 软件 本 地 化 的 风险 而 进行 的 一 种 本 地 化 测试 。 大 型 
的 全 球 化 软件 在 完成 国际 化 设计 后 ,通常 选择 少量 的 典型 语言 进行 软件 的 本 地 化 ,以 此 测试 软 
件 的 可 本 地 化 能 力 ,降低 多 种 语言 同时 本 地 化 的 风险 。 

导航 测试 是 用 于 实现 对 数 种 语言 进行 本 地 化 而 新 开发 软件 的 一 种 很 重要 的 测试 ,导航 测 
试 的 语言 主要 由 语言 市 场 的 重要 性 和 规模 确定 ,也 要 考虑 语言 编码 等 的 代表 性 。 例 如 ,德语 市 
场 是 欧洲 的 重要 市 场 ,通常 作为 导航 测试 的 首要 单字 节 字 符 集 语 言 。 日 语 是 亚洲 重要 的 市 场 ， 
可 以 作为 双 字 节 字 符 集 语言 代表 。 随 着 中 国 国内 软件 市 场 规 模 的 增加 ,国际 软件 开发 商 逐 渐 
对 简体 中 文本 地 化 提高 重视 程度 ,简体 中 文 有 望 成 为 更 多 导航 测试 的 首选 语言 。 

导航 测试 是 软件 本 地 化 项 目 早期 进行 的 探索 性 测试 ,需要 在 本 地 化 操作 系统 上 进行 ,测试 
的 重点 是 软件 的 国际 化 能 力 和 可 本 地 化 能 力 , 包 括 与 区 域 相关 的 特性 的 处 理 能 力 , 也 包括 测试 
是 否 可 以 容易 地 进行 本 地 化 ,减少 硬 编码 等 缺陷 。 由 于 导航 测试 在 整个 软件 本 地 化 过 程 中 意 
义 重大 ,而 且 导 航 测试 的 持续 时 间 通 常 较 短 , 男 外 由 于 是 新 开发 的 软件 的 本 地 化 测试 ,测试 人 
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员 对 软件 的 功能 和 使 用 操作 了 解 不 多 ,因此 ,本 地 化 公司 通常 需要 在 正式 测试 之 前 收集 和 学 习 
软件 的 相关 资料 ,做 好 测试 环境 和 人 员 的 配备 ,配置 具有 丰富 测试 经 验 的 工程 师 执行 测试 。 

2) 可 接受 性 测试 

本 地 化 软件 的 可 接受 性 测试 (Build Acceptable Testing) 也 称 做 骨 烟 测试 (Smoke 
Testing) ,是 指 对 编译 的 软件 本 地 化 版 本 的 主要 特征 进行 基本 测试 ,从 而 确定 版 本 是 否 满足 详 
细 测 试 的 条 件 。 理 论 上 ,每 个 编译 的 本 地 化 新 版 本 在 进行 详细 测试 之 前 ,都 需要 进行 可 接受 性 
测试 ,以 便 在 早期 发 现 软件 版 本 的 可 测试 性 ,避免 不 必要 的 时 间 浪 费 。 

注意 ,软件 本 地 化 版 本 的 可 接受 性 测试 与 软件 公司 为 特定 客户 定制 开发 的 原始 语言 软件 
在 交付 客户 前 的 验收 测试 完全 不 同 。 验 收 测试 主要 确定 软件 的 功能 和 性 能 是 否 达到 了 客户 的 
需求 ,如 果 一 切 顺利 ,只 进行 一 次 验收 测试 就 可 以 结束 。 

本 地 化 软件 在 编译 后 ,编译 工程 师 通 常 需要 执行 版 本 健全 性 检查 (Build Sanity Check)， 
确定 本 地 化 版 本 的 内 容 和 主要 功能 可 以 用 于 测试 。 而 编译 的 本 地 化 版 本 是 否 真 的 满足 测试 条 
件 则 还 要 通过 独立 的 测试 人 员 进 行 可 接受 性 测试 , 它 要 求 测试 人 员 在 较 短 的 时 间 内 完成 ,确定 
本 地 化 的 软件 版 本 是 否 满足 全 面 测试 的 要 求 , 是 否 正确 包含 了 应 该 本 地 化 的 部 分 。 如 果 版 本 
通过 了 可 接受 性 测试 , 则 可 以 进入 软件 全 面 详细 测试 阶段 ; 反之 , 则 需要 重新 编译 本 地 化 软件 
版 本 ,直到 通过 可 接受 性 测试 。 

在 进行 本 地 化 软件 版 本 的 可 接受 性 测试 时 ,需要 配置 正确 的 测试 环境 (软件 和 硬件 ) 。 

在 本 地 化 的 操作 系统 上 安装 软件 ,确定 是 否 可 以 正确 安装 ; 运行 软件 ,确定 软件 包含 了 应 
该 本 地 化 的 全 部 内 容 , 并 且 主 要 功能 正确 ; 然后 印 载 软件 ,保证 软件 可 以 彻底 印 载 。 软 件 的 完 
整 性 是 需要 注意 的 一 个 方面 ,通过 使 用 文件 和 文件 夹 的 比较 工具 软件 ,对 比 安装 后 的 本 地 化 软 
件 和 英文 软件 内 容 的 异同 ,确定 本 地 化 的 完整 性 。 

3) 语言 质量 测试 

语言 质量 测试 是 软件 本 地 化 测试 的 重要 组 成 部 分 ,贯穿 于 本 地 化 项 目的 各 个 阶段 。 语 言 
质量 测试 的 主要 内 容 是 软件 界面 和 联机 帮助 等 文档 的 翻译 质量 ,包括 正确 性 、 完 整 性 .专业 性 
和 一 致 性 。 

为 了 保证 语言 测试 的 质量 ,应 该 安排 本 地 化 语言 是 母语 的 软件 测试 工程 师 进行 测试 ,同时 
请 本 地 化 翻译 工程 师 提供 必要 的 帮助 。 在 测试 之 前 ,必须 阅读 和 熟悉 软件 开发 商 提 供 的 软件 
术语 表 (Glossary) ,了 解 软 件 翻译 风格 (Translation Style) 的 语言 表达 要 求 。 

由 于 软件 的 用 户 界 面 总 是 首先 进行 本 地 化 ,因此 ,本 地 化 测试 初期 的 软件 版 本 的 语言 质量 
测试 主要 以 用 户 界面 的 语言 质量 为 主 ,重点 测试 是 否 存在 未 翻译 的 内 容 , 翻 译 的 内 容 是 否 正 
确 , 是 否 符合 软件 术语 表 和 翻译 风格 要 求 ,是 否 符合 母语 表达 方式 ,是 否 符合 专业 和 行业 的 习 
惯用 法 。 

本 地 化 项 目 后 期 要 对 联机 帮助 和 相关 文档 (各 种 用 户 使 用 手册 等 ) 进 行 本 地 化 ,这 个 阶段 
的 语言 质量 测试 ,除了 对 翻译 的 表达 正确 性 和 专业 性 进行 测试 之 外 ,还 要 注意 联机 帮助 文件 和 
软件 用 户 界 面 的 一 致 性 。 如 果 对 于 某 些 软件 专业 术语 的 翻译 存在 疑问 ,需要 报告 一 个 翻译 问 
题 , 请 软件 开发 商 审 阅 , 如 果 确认 是 翻译 错误 ,需要 修改 术语 表 和 软件 的 翻译 。 

关于 本 地 化 软件 的 语言 质量 测试 ,一 个 值得 注意 的 问题 是 “过 翻译 ”, 就 是 软件 中 不 应 该 翻 
译 的 内 容 ( 如 软件 的 名 称 等 ) 如 果 进 行 了 翻译 ,应 该 报告 软件 “过 翻译 ”错误 。 

4) 用 户 界面 测试 

本 地 化 软件 的 用 户 界 面 测试 CUI Testing) 也 称 做 外 观测 试 (Cosmetic Testing) ,主要 对 软 
件 的 界面 文字 和 控件 布局 (大 小 和 位 置 ) 进 行 测试 。 用 户 界面 至 少 包括 软件 的 安装 和 种 载 界 
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面 . 软 件 的 运行 界面 和 软件 的 联机 帮助 界面 。 软 件 界 面 的 主要 组 成 元 素 包括 窗口 .对话 框 、 菜 
单 . 工 具 栏 ,状态 栏 . 屏 幕 提示 文字 等 内 容 。 

用 户 界 面 的 布局 测试 是 本 地 化 界面 测试 的 重要 内 容 。 由 于 本 地 化 的 文字 通常 比 原始 开发 
语言 长 度 长 ,所 以 一 类 常见 的 本 地 化 错误 是 软件 界面 上 的 文字 显示 不 完整 ,例如 按钮 文字 只 显 
示 一 部 分 ; 另 一 类 常见 的 界面 错误 是 对 话 框 中 的 控件 位 置 排列 不 整齐 ,大 小 不 一 致 。 

相对 于 其 他 类 型 的 本 地 化 测试 ,用 户 界面 测试 可 能 是 最 简单 的 测试 类 型 ,软件 测试 工程 师 
不 需要 过 多 的 语言 翻译 知识 和 测试 工具 。 但 是 由 于 软件 的 界面 众多 ,而 且 某 些 对 话 框 可 能 隐 
藏 比较 深入 ,因此 ,软件 测试 工程 师 必须 尽 可 能 地 熟悉 被 测试 软件 的 使 用 方法 ,这 样 才能 找 出 
那些 较为 隐蔽 的 界面 错误 。 另 外 , 某 些 界面 错误 可 能 是 一 类 错误 ,需要 报告 一 个 综合 的 错误 。 
例如 ,软件 安装 界面 的 "上 一 步 "或 “下 一 步 "按钮 显示 不 完整 , 则 可 能 所 有 安装 对 话 框 的 同类 按 
钮 都 存在 相同 的 错误 。 

5) 功能 测试 

原始 语言 开发 的 软件 的 功能 测试 主要 测试 软件 的 各 项 功能 是 否 实现 以 及 是 否 正确 ,而 本 
地 化 软件 的 功能 测试 主要 测试 软件 经 过 本 地 化 后 ,软件 的 功能 是 否 与 源 软件 一 致 ,是 否 存在 因 
软件 本 地 化 而 产生 的 功能 错误 ,例如 , 某 些 功能 失效 或 功能 错误 。 

本 地 化 软件 的 功能 测试 相对 于 其 他 测试 类 型 具有 较 大 难度 ,由 于 大 型 软件 的 功能 众多 ,而 
且 有 些 功能 不 经 常 使 用 ,可 能 需要 多 步 组 合 操作 才能 完成 ,因此 本 地 化 软件 的 功能 测试 需要 测 
试 工程 师 熟悉 软件 的 使 用 操作 ,对 于 容易 产生 本 地 化 错误 之 处 能 够 预测 ,以 便 减 少 软件 测试 的 
工作 量 , 这 就 要 求 测试 工程 师 具 有 丰富 的 本 地 化 测试 经 验 。 

除了 某 些 菜单 和 按钮 的 本 地 化 功能 失效 错误 外 ,本 地 化 软件 的 功能 错误 还 包括 软件 的 热 
键 和 快捷 键 错误 ,例如 ,菜单 和 按钮 的 热 键 与 源 软 件 不 一 致 或 者 丢失 热 键 。 另 外 一 类 是 排序 错 
误 , 例 如 ,排序 的 结果 不 符合 本 地 化 语言 的 习惯 。 

发 现 本 地 化 功能 错误 后 ,需要 在 源 软 件 上 进行 相同 的 测试 ,如 果 源 软件 也 存在 相同 的 错 
误 , 则 不 属于 本 地 化 功能 错误 ,而 属于 源 软件 的 设计 错误 ,需要 报告 源 软件 的 功能 错误 。 

另外 ,如 果 同 时 进行 多 种 本 地 化 语言 (例如 简体 中 文 ,繁体 中 文 日文 和 韩文 ) 的 测试 ,在 一 
种 语言 上 的 功能 错误 也 需要 在 其 他 语言 版 本 上 进行 相同 的 测试 ,以 确定 该 错误 是 单一 语言 特 
有 的 ,还 是 许多 本 地 化 版 本 共有 的 。 

软件 的 测试 类 型 数量 众多 ,可 谓 五 花 八 门 ,而 软件 本 地 化 测试 又 具有 其 自身 的 特点 , 除 以 
上 常见 的 本 地 化 测试 类 型 外 ,还 包括 联机 帮助 测试 ,本 地 化 能 力 测试 等 。 不 论 何 种 类 型 的 本 地 
化 测试 ,其 最 终 测 试 目标 都 是 尽早 找 出 软件 本 地 化 错误 ,保证 本 地 化 软件 与 原始 开发 语言 软件 
具有 相同 的 功能 。 通 过 正确 配置 本 地 化 测试 环境 ,合理 组 织 本 地 化 测试 人 员 ,采用 正确 的 本 地 
化 流程 和 测试 工具 ,完善 软件 缺陷 的 报告 和 跟踪 处 理 , 来 保证 软件 本 地 化 测试 的 有 效 实现 。 

5. 软件 本 地 化 测试 的 原则 

测试 原则 规定 了 测试 过 程 中 应 该 遵循 的 基本 思路 ,软件 本 地 化 测试 的 原则 如 下 。 

(1) 在 本 地 化 软 硬 件 环境 中 测试 本 地 化 软件 。 为 了 尽量 符合 本 地 化 软件 的 使 用 环境 和 习 
惯 ,应 该 在 本 地 化 的 操作 系统 上 安装 和 测试 本 地 化 软件 ,使 用 当地 语言 市 场 的 通用 硬件 及 当地 
布局 的 键盘 等 ,这 样 可 以 发 现 更 多 的 本 地 化 软件 的 区 域 语言 .操作 系统 和 硬件 的 兼容 性 问题 。 
为 了 便于 参考 和 对 比 ,必须 将 源 语言 (例如 英语 ) 软 件 安装 在 源 语言 操作 系统 上 。 

(2) 尽早 地 和 不 断 地 进行 软件 测试 。 软 件 本 地 化 测试 不 是 软件 本 地 化 的 一 个 独立 阶段 ， 
它 贯穿 于 软件 本 地 化 项 目的 各 个 阶段 。 测 试 计划 、 测 试用 例 等 测试 要 素 要 在 测试 本 地 化 软件 
版 本 (Build) 前 准备 好 。 一 旦 得 到 可 以 测试 的 软件 本 地 化 版 本 .就 立刻 组 织 测试 。 争取 尽 早 发 
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现 更 多 的 错误 ,把 出 现 的 错误 在 早期 进行 修复 处 理 , 减 少 后 期 修复 错误 时 耗费 过 多 的 时 间 和 人 
力 。 软 件 本 地 化 测试 工作 强调 的 是 发 现 软件 因 本 地 化 产生 的 错误 。 不 要 过 多 地 耗费 时 间 测 试 
软件 的 功能 ,因为 本 地 化 测试 前 , 源 语言 软件 已 经 进行 过 功能 测试 和 国际 化 测试 。 所 以 ,应 该 
将 本 地 化 测试 的 重点 放 在 本 地 化 方面 的 错误 ,例如 语言 表达 质量 ,软件 界面 布局 ,本 地 化 字符 
的 输入 ,输出 和 显示 等 。 

(3) 软件 错误 报告 .软件 错误 修复 和 软件 错误 修复 验证 应 该 由 不 同 的 软件 工程 师 处 理 。 
为 了 保证 软件 测试 效果 ,软件 错误 报告 应 该 由 测试 工程 师 负责 ,软件 错误 修复 应 该 由 负责 错误 
确认 和 处 理 的 软件 工程 师 负 责 , 软 件 错误 修复 后 的 验证 和 关闭 应 该 由 软件 错误 报告 者 (测试 工 
程 师 ) 负 责 。 


习题 


. 什么 是 软件 国际 化 ? 什么 是 软件 本 地 化 ? 如 何 使 软件 国际 化 和 本 地 化 ? 
. 简 述 字符 集 编码 概念 ,常用 的 字符 集 编 码 有 哪些 ? 

.软件 国际 化 测试 内 容 有 哪些 ? 如 何 进行 软件 国际 化 测试 ? 

. 简 述 软件 本 地 化 测试 概念 ,软件 本 地 化 测试 的 主要 目的 是 什么 ? 

. 软件 本 地 化 测试 所 具有 的 特点 有 哪些 ,如 何 进行 测试 ? 

. 软件 本 地 化 测试 包括 哪些 内 容 , 为 什么 要 对 它们 进行 测试 ? 


-| 


面向 对 象 技术 是 现在 很 流行 的 软件 开发 技术 , 正 逐 渐 代替 之 前 被 广泛 使 用 的 面向 过 程 开 
发 方法 ,被 认为 是 解决 软件 危机 的 新 兴 技 术 。 面 向 对 象 技 术 产 生 更 好 的 系统 结构 、 更 规范 的 编 
程 风 格 , 极 大 地 优化 了 数据 使 用 的 安全 性 ,提高 了 程序 代码 的 重用 ,一 些 人 就 此 认为 随 着 面向 
对 象 分 析 OOA 和 面向 对 象 设计 OOD 的 成 熟 ,更 多 的 设计 模式 重用 将 减轻 面向 对 象 系统 的 繁 
重 测试 量 。 应 该 看 到 ,尽管 面向 对 象 技术 的 基本 思想 是 要 保证 软件 质量 ,但 实际 情况 并 非 如 
此 。 因 为 无 论 采 用 什么 样 的 编程 技术 ,编程 人 员 的 错误 都 是 不 可 避免 的 ,而 且 由 于 用 面向 对 象 
技术 开发 的 软件 代码 重用 率 高 ,因而 就 更 需要 严格 测试 ,避免 错误 的 繁衍 。 被 重用 代码 在 每 次 
一 个 新 的 使 用 环境 ,都 要 谨慎 地 重新 测试 。 为 了 获得 面向 对 象 系统 的 高 可 靠 性 ,可 能 将 需要 更 
多 ,而 不 是 更 少 的 测试 。 因 此 ,软件 测试 并 没有 因 面 向 对 象 编程 的 兴起 而 丧失 它 的 重要 性 。 

传统 的 软件 测试 策略 是 从 “小 型 测试 "开始 ,逐步 走向 “大 型 测试 ?。 即 从 单元 测试 开始 , 然 
后 逐步 进入 集成 测试 ,最 后 是 有 效 性 和 系统 测试 。 在 传统 的 测试 中 ,单元 测试 集中 在 最 小 的 可 
编译 程序 单位 一 一 子 程序 (如 模块 . 子 程序 .进程 ) ,一 旦 这 些 单元 均 被 独立 测试 后 ,它们 就 被 集 
成 在 程序 结构 中 ,这 时 要 进行 一 系列 的 集成 测试 ,以 发 现 由 于 模块 接口 所 带 来 的 错误 和 新 单元 
加 入 所 导致 的 负面 作用 。 最 后 ,系统 被 作为 一 个 整体 进行 测试 以 保证 发 现在 需求 中 的 错误 。 

面向 对 象 技术 所 独 有 的 多 态 继承、 封装 等 新 特性 ,导致 了 传统 程序 设计 不 会 产生 的 错误 
出 现 的 可 能 性 。 一 度 实践 证 明 行 之 有 效 的 软件 测试 对 面向 对 象 技术 开发 的 软件 多 少 显得 有 些 
力不从心 。 例 如 ,在 传统 的 面向 过 程 程序 中 ,对 于 函数 


Y= Function(x); 


你 只 需要 考虑 一 个 函数 (Function()) 的 行为 特点 ,而 在 面向 对 象 程序 中 ,我 们 不 得 不 同时 考虑 
基 类 函数 (Base: :Function()) 的 行为 和 继承 类 函数 (Derived: :Function() ) 的 行为 。 

面向 对 象 程序 的 结构 不 再 是 传统 的 功能 模块 结构 ,由 于 面向 对 象 软件 的 封装 性 导致 其 没 
有 传统 结构 化 程序 的 层次 式 控制 结构 ,而 是 作为 一 个 整体 ,因而 原 有 集成 测试 所 要 求 的 逐步 将 
开发 的 模块 搭建 在 一 起 进行 测试 的 方法 已 成 为 不 可 能 。 而 且 , 面 向 对 象 软件 抛弃 了 传统 的 开 
发 模式 ,对 每 个 开发 阶段 都 有 不 同 以 往 的 要 求 和 结果 ,已 经 不 可 能 用 功能 细 化 的 观点 来 检测 面 
向 对 象 分 析 和 设计 的 结果 。 单 元 测试 失去 了 本 身 的 多 数 意 义 , 传 统 的 自 顶 向 下 和 自 底 向 上 的 
集成 测试 策略 也 有 了 较 大 的 改变 。 

因此 ,传统 的 测试 模型 对 面向 对 象 软件 已 经 不 再 适用 。 针 对 面向 对 象 软件 的 开发 特点 ,应 
该 有 一 种 新 的 测试 模型 。 


(13,1 面向 对 象 程序 设计 语言 对 软件 测试 的 影响 


面向 对 象 程序 设计 语言 的 出 现 不 仅 改变 了 程序 设计 的 风格 ,而 且 影响 了 软件 开发 的 全 过 
程 。 面 向 对 象 的 软件 需求 分 析 方法 、 设 计 方 法 也 应 运 而 生 。 然 而 ,面向 对 象 方法 对 软件 测试 的 
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影响 直至 近年 来 才 开始 为 人 们 所 注意 。 下 面 ,我 们 首先 分 析 面 向 对 象 程序 设计 语言 的 特征 对 
软件 测试 的 影响 。 


13.1.1 信息 隐蔽 对 测试 的 影响 


类 的 重要 作用 之 一 是 信息 隐蔽 。 它 对 类 中 所 封装 的 信息 的 连接 进行 控制 ,从 而 避免 类 中 
有 关 实 现 细节 的 信息 被 错误 地 使 用 。 而 这 样 的 细节 性 信息 正 是 软件 测试 所 不 可 忽略 的 。 由 于 
面向 对 象 的 软件 系统 在 运行 时 刻 由 一 组 协调 工作 的 对 象 组 成 ,对 象 具有 一 定 的 状态 ,所 以 对 于 
面向 对 象 的 程序 测试 来 说 ,对 象 的 状态 是 必须 考虑 的 因素 ,测试 应 涉及 对 象 的 初 态 ,输入 参数 、 
输出 参数 、 对 象 的 终 态 。 对 象 的 行为 是 被 动 的 , 它 只 有 在 接收 有 关 信 息 后 才 被 激活 来 进行 所 请 
求 的 工作 ,并 将 结果 返回 给 发 信者 。 在 工作 过 程 中 对 象 的 状态 可 能 被 修改 ,产生 新 的 状态 , 面 
向 对 象 软件 测试 的 基本 工作 就 是 创建 对 象 (包括 初始 化 ) ,面向 对 象 发 送 一 系列 信息 然后 检查 
结果 对 象 的 状态 ,看 其 是 否 处 于 正确 的 状态 。 问 题 是 对 象 的 状态 往往 是 隐蔽 的 , 若 类 中 未 提供 
足够 的 存 取 函数 来 表明 对 象 的 实现 方式 和 内 部 状态 , 则 测试 者 必须 增添 这 样 的 函数 。 因 此 ,类 
的 信息 隐蔽 机 制 给 测试 带 来 困难 。 


13.1.2 封装 和 继承 对 测试 的 影响 


在 面向 对 象 的 程序 中 ,由 于 继承 的 作用 ,一 个 函数 可 能 被 封装 在 多 个 类 中 , 子 类 中 还 可 以 
对 继承 的 特征 进行 重 定义 。 问 题 是 ,未 重 定义 的 继承 特征 是 否 还 需要 进行 测试 呢 ? 重 定义 的 
特征 需要 重新 测试 是 显然 的 ,但 如 何 测试 重 定 义 的 特征 呢 ? E.J. Weyuker 曾经 提出 了 11 条 
基于 程序 的 测试 数据 集 的 充分 性 公理 ,D. E. Perry 与 G. E. Kaiser 根据 Weyuker 公理 对 这 些 
问题 进行 了 讨论 ,结论 是 : 封装 和 继承 并 未 简化 测试 问题 ,反而 使 测试 更 加 复杂 。 


13.1.3 集成 测试 


对 于 用 传统 程序 设计 语言 编写 的 软件 ,软件 测试 人 员 普遍 接受 三 个 级 别 的 测试 : 单元 测 
试 、 集 成 测试 和 系统 测试 。 一 个 单元 可 以 是 一 个 函数 或 一 个 模块 ,虽然 单元 的 定义 可 能 不 同 ， 
但 单元 测试 的 目的 都 是 通过 测试 残 桩 (stub) 和 驱动 程序 来 模拟 和 该 单元 相关 的 其 他 单元 ,以 
验证 该 单元 自身 是 否 正确 地 工作 。 当 各 单元 被 分 别 测试 后 ,集成 测试 根据 设计 阶段 形成 的 功 
能 分 解 树 , 自 顶 向 下 或 自 底 向 上 逐步 用 各 个 单元 来 蔡 换 残 柱 和 驱动 程序 。 集 成 测试 强调 软件 
的 结构 和 接口 ,测试 者 往往 要 关注 模块 间 的 组 装 和 调用 关系 ,模块 间 的 接口 方面 的 问题 。 而 系 
统 测试 强调 软件 的 行为 ,系统 测试 者 从 用 户 的 角度 ,观察 系统 级 的 输入 和 输出 ,以 确定 系统 的 
行为 是 否 与 需求 定义 一 致 。 无 论 在 哪个 级 别 上 进行 测试 ,其 测试 过 程 均 为 输入 测试 数据 、 处 
理 、 验 证 输出 结果 这 三 个 步骤 。 

对 面向 对 象 的 程序 测试 应 当 分 为 多 少 级 别 尚 未 达成 共识 。 一 般 认 为 ,面向 对 象 的 程序 也 
和 其 他 语言 的 程序 一 样 , 都 要 进行 系统 级 测试 。M. D. Smith 和 D.J. Robson 从 面向 对 象 程序 
的 结构 出 发 ,认为 面向 对 象 的 程序 测试 应 当 分 为 4 个 级 别 : 方法 级 ,考察 一 个 方法 对 数据 进 
行 的 操作 ; @ 类 级 ,考察 封装 在 一 个 类 中 的 方法 和 数据 之 间 的 相互 作用 ; 回复 级 ,考察 一 组 协 
同 操作 的 类 之 间 的 相互 作用 ; @ 系 统 级 ,考察 由 所 有 类 和 主 程序 构成 的 整个 系统 。 

他 们 认为 ,上 述 4 个 级 别 中 的 方法 级 测试 和 传统 的 单元 测试 相对 应 。 也 有 人 认为 在 面向 
对 象 程序 中 ,最 小 的 可 测试 单元 已 不 是 方法 ,而 是 类 和 类 的 实例 。 应 该 说 ,这 些 看 法 和 传统 的 
单元 测试 中 对 于 单元 的 认识 还 是 一 致 的 。 已 经 有 经 验 表明 类 级 测试 是 必需 的 ,也 是 发 现 错误 
的 重要 手段 ,以 得 作为 测试 的 最 小 单元 会 导致 某 些 应 当 在 开发 周期 中 较 早 发 现 的 错误 延至 系 
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统 测 试 时 才 发 现 。 但 传统 的 集成 测试 和 面向 对 象 的 程序 测试 中 的 对 应 尚 没有 一 致 的 看 法 。 显 
然 , 基 于 功能 分 解 的 自 顶 向 下 和 自 底 向 上 的 集成 测试 策略 并 不 适用 于 面向 对 象 方法 构造 的 软 
件 。 在 各 个 方法 分 别 测试 之 后 ,每 次 任 选 一 个 方法 集成 到 类 中 逐步 进行 测试 直至 形成 一 个 完 
整 的 类 的 集成 策略 也 未 必 合适 ,原因 是 各 个 方法 之 间 可 能 有 相互 作用 , 某 一 方法 可 能 要 求 对 象 
处 于 某 个 特定 的 状态 ,而 该 状态 必须 由 其 他 方法 设置 ,所 以 还 需要 考虑 集成 的 次 序 问题 。 

基于 结构 的 传统 集成 策略 并 不 适 于 面向 对 象 的 程序 。 这 是 因为 面向 对 象 的 程序 的 执行 实 
际 上 是 执行 一 个 由 信息 连接 起 来 的 方法 序列 ,而 这 个 方法 序列 往往 是 由 外 部 事件 驱动 的 。 根 
据 这 一 执行 特性 ,P. C. Jorgensen 和 C. Erickson 认为 ,面向 对 象 的 测试 应 该 分 为 5 个 层次 : 
@ 方 法 测试 ; @ 方 法 /信息 路 径 C(MMPath) 测 试 , 即 执行 一 个 方法 /信息 序列 直至 到 达 一 个 不 
再 发 送信 息 的 方法 ; @ 系 统 基 本 功能 测试 , 即 测试 从 一 个 输入 端口 事件 开始 ,由 此 触发 一 个 方 
法 /信息 路 径 的 执行 ,最 后 终结 于 某 一 输出 端口 事件 ; @ 线 程 测试 ; @ 线 程 间 相互 作用 测试 。 
其 中 方法 测试 对 应 于 单元 测试 ,方法 /信息 路 径 测试 和 系统 基本 功能 测试 对 应 于 集成 测试 ,而 
线程 测试 和 线程 间 相互 作用 测试 对 应 于 系统 测试 。 


13.1.4 多 态 性 和 动态 绑 定 对 测试 的 影响 


多 态 性 和 动态 绑 定 为 程序 的 执行 带 来 了 不 确定 性 ,给 软件 测试 带 来 了 新 的 挑战 。 多 态 性 
和 动态 绑 定 是 面向 对 象 方法 的 关键 特性 之 一 。 同 一 消息 可 以 根据 发 送 消息 对 象 的 不 同 采用 多 
种 不 同 的 行为 方式 ,这 就 是 多 态 的 概念 。 如 根据 当前 指针 引用 的 对 象 类 型 来 决定 使 用 正确 的 
方法 ,这 就 是 多 态 性 的 行为 操作 。 运 行 时 系统 能 自动 为 给 定 消息 选择 合适 的 实现 代码 ,这 给 程 
序 员 提供 了 高 度 柔 性 ,问题 抽象 和 易于 维护 。 

例如 : 假设 有 类 A、 类 B 和 类 C 三 个 类 ,类 B 继承 类 A, 类 C 又 继承 类 B。 成 员 函 数 a() 分 
别 存在 于 这 三 个 类 中 ,但 在 每 个 类 中 的 具体 实现 则 不 同 。 同 时 在 程序 中 存在 一 个 函数 fn()， 
该 函数 在 形 参 中 创建 了 一 个 类 A 的 实例 Ca, 并 在 函数 中 调用 了 方法 a()。 程 序 运行 时 相当 于 
执行 了 一 个 分 情况 语句 switch, 首 先 判 定 传递 过 来 的 实 参 的 类 型 (类 A 或 类 B 或 类 C), 然 后 
再 确定 究竟 执行 哪 一 个 类 中 的 方法 a() 。 

在 测试 时 必须 为 每 一 个 分 支 生成 测试 用 例 ,以 覆盖 所 有 的 分 支 和 所 有 的 程序 代码 。 因 而 ， 
多 态 性 和 动态 绑 定 所 带 来 的 不 确定 性 ,使 得 传统 测试 实践 中 的 静态 分 析 方 法 遇 到 了 不 可 逾越 
的 障碍 ,也 增加 了 系统 运行 中 可 能 的 执行 路 径 , 加 大 了 测试 用 例 选取 的 难度 和 数量 。 多 态 性 给 
软件 测试 带 来 的 问题 仍然 是 目前 研究 的 重点 及 难点 问题 之 一 。 

从 上 述 分 析 可 知 ,虽然 信息 隐蔽 与 封装 使 得 类 具有 较 好 的 相对 独立 性 ,有 利于 提高 软件 的 
易 测 试 性 和 保证 软件 的 质量 ,但 是 ,这些 机 制 与 继承 机 制 和 动态 绑 定 给 软件 测试 带 来 了 新 的 难 
题 。 尤 其 是 面向 对 象 软件 中 类 与 类 之 间 的 集成 测试 和 类 中 各 个 方法 之 间 的 集成 测试 具有 特别 
重要 的 意义 ,与 传统 语言 编写 的 软件 相 比 ,集成 测试 的 方法 和 策略 也 应 该 有 所 不 同 。 


(13,2 面向 对 象 测试 模型 


面向 对 象 软件 的 开发 是 从 分 析 和 设计 模型 的 创建 开始 的 。 模 型 从 对 系统 需求 相对 非 正 式 
的 表示 开始 ,逐步 演化 为 详细 的 类 模型 .类 连接 和 关系 、 系 统 设计 和 分 配 ,以 及 对 象 设计 在 每 个 
阶段 的 测试 模型 。 面 向 对 象 分 析 的 测试 包括 对 认定 的 对 象 的 测试 ,对 认定 的 结构 的 测试 ,对 认 
定 的 主题 的 测试 ,对 定义 的 属性 和 实例 关联 的 测试 ,对 定义 的 服务 和 消息 关联 的 测试 等 内 容 。 
面向 对 象 设计 的 测试 包括 对 认定 的 类 的 测试 ,对 构造 的 类 层次 结构 的 测试 ,对 类 库 支 持 的 测试 
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等 内 容 。 面 向 对 象 编程 的 测试 主要 是 类 测试 ,主要 测试 数据 成 员 是 否 满足 数据 封装 的 要 求 和 
类 是 否 实现 了 要 求 的 功能 。 

面向 对 象 的 开发 模型 突破 了 传统 的 瀑布 模型 ,将 开发 分 为 面向 对 象 分 析 (OOA)、 面 向 对 
象 设计 (OOD) 和 面向 对 象 编程 (OOP) 三 个 阶段 。 分 析 阶 段 产生 整个 问题 空间 的 抽象 描述 ,在 
此 基础 上 ,进一步 归纳 出 适用 于 面向 对 象 编程 语言 的 类 和 类 结构 ,最 后 形成 代码 。 由 于 面向 对 
象 的 特点 ,采用 这 种 开发 模型 能 有 效 地 将 分 析 设 计 的 文本 或 图 表 代码 化 ,不 断 适 应 用 户 需 求 的 
变动 。 针 对 这 种 开发 模型 ,结合 传统 的 测试 步骤 的 划分 ,这 里 建议 一 种 整个 软件 开发 过 程 中 不 
断 测试 的 测试 模型 ,使 开发 阶段 的 测试 与 编码 完成 后 的 单元 测试 .集成 测试 .系统 测试 成 为 一 
个 整体 (参见 表 13-1) 。 测 试 模型 如 图 13-1 所 示 。 


表 13-1 面向 对 象 开发 与 测试 过 程 


OO: 面向 对 象 OOA: 面向 对 象 分 析 

OOD: 面向 对 象 设计 OOP: 面向 对 象 编程 

OOA Test: 面向 对 象 分 析 的 测试 OOD Test: 面向 对 象 设 计 的 测试 

OOP Text: 面向 对 象 编程 的 测试 OO Unit Test: 面向 对 象 单元 测试 

OO Integrate Test: 面向 对 象 集成 测试 OO System Test: 面向 对 象 系统 测试 
OO System Test 


OO Integrate Test 


OO Unit 
Test 
OOA OOD OOP 
Test Test Test 
OOA OOD OOP 


13-1 面向 对 象 软件 测试 模型 


OOA Test 和 OOD Test 是 对 分 析 结 果 和 设计 结果 的 测试 ,主要 是 对 分 析 设 计 产 生 的 文 
本 进行 ,是 软件 开发 前 期 的 关键 性 测试 。OOP Test 主要 针对 编程 风格 和 程序 代码 实现 进行 
测试 ,其 主要 的 测试 内 容 在 面向 对 象 单 元 测试 和 面向 对 象 集成 测试 中 体现 。 面 向 对 象 单元 测 
试 是 对 程序 内 部 具体 单一 的 功能 模块 的 测试 ,如 果 程 序 是 用 C++ 语言 实现 ,那么 主要 就 是 对 类 
成 员 函 数 的 测试 。 面 向 对 象 单元 测试 是 进行 面向 对 象 集成 测试 的 基础 。 面 向 对 象 集成 测试 主 
要 对 系统 内 部 的 相互 服务 进行 测试 ,如 成 员 函 数 间 的 相互 作用 、 类 间 的 消息 传递 等 。 面 向 对 象 
集成 测试 不 但 要 基于 面向 对 象 单元 测试 ,更 要 参见 OOD 或 OOD Test 结果 ( 详 见 后 面 内 容 ) 。 
面向 对 象 系统 测试 是 基于 面向 对 象 集成 测试 的 最 后 阶段 的 测试 ,主要 以 用 户 需求 为 测试 标准 ， 
需要 借鉴 OOA 或 OOA Test 结果 。 

尽管 上 述 各 阶段 的 测试 构成 了 一 相互 作用 的 整体 ,但 其 测试 的 主体 、 方 向 和 方法 各 有 
不 同 。 
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13.2.1 面向 对 象 分 析 的 测试 


传统 的 面向 过 程 分 析 是 一 个 功能 分 解 的 过 程 ,是 把 一 个 系统 看 成 可 以 分 解 的 功能 的 集合 。 
这 种 传统 的 功能 分 解 分 析 法 的 着 眼 点 在 于 一 个 系统 需要 什么 样 的 信息 处 理 方法 和 过 程 ,以 过 
程 的 抽象 来 对 待 系统 的 需要 。 而 面向 对 象 分 析 (OOA) 是 把 E-R 图 和 语义 网 络 模型 , 即 信息 造 
型 中 的 概念 ,与 面向 对 象 程序 设计 语言 中 的 重要 概念 结合 在 一 起 而 形成 的 分 析 方 法 ,最 后 通常 
是 得 到 问题 空间 的 图 表 的 形式 描述 。 

OOA 直接 映射 问题 空间 ,全 面 地 将 问题 空间 中 的 解 进行 现实 抽象 化 。 将 问题 空间 中 的 实 
例 抽 象 为 对 象 (不 同 于 C++ 中 的 对 象 概念 ), 用 对 象 的 结构 反映 问题 空间 的 复杂 实例 和 复杂 关 
系 ,用 属性 和 服务 表示 实例 的 特性 和 行为 。 对 于 一 个 系统 而 言 , 与 传统 分 析 方 法 产生 的 结果 相 
反 , 行 为 是 相对 稳定 的 ,结构 是 相对 不 稳定 的 ,这 更 充分 反映 了 现实 的 特性 。OOA 的 结果 是 为 
后 面 阶段 类 的 选 定 和 实现 、 类 层次 结构 的 组 织 和 实现 提供 平台 。 因 此 ,OOA 对 问题 空间 分 析 
抽象 得 不 完整 ,最 终 会 影响 软件 的 功能 实现 ,导致 软件 开发 后 期 大 量 可 避免 的 修补 工作 ; 而 一 
些 完 余 的 对 象 或 结构 会 影响 类 的 选 定 、 程 序 的 整体 结构 或 增加 程序 员 不 必要 的 工作 量 。 因 此 ， 
我 们 对 OOA 的 测试 重点 在 于 其 完整 性 和 宛 余 性 。 

尽管 OOA 的 测试 是 一 个 不 可 分 割 的 系统 过 程 ,但 是 为 了 叙述 方便 ,我 们 将 OOA 阶段 的 
测试 划分 为 5 个 方面 : 对 认定 的 对 象 的 测试 ; 四 对 认定 的 结构 的 测试 ; 四 对 认定 的 主题 的 
测试 ; @ 对 定义 的 属性 和 实例 关联 的 测试 ; @ 对 定义 的 服务 和 消息 关联 的 测试 。 

对 象 .结构 .主题 等 在 OOA 结果 中 的 位 置 ,可 以 参考 图 13-2。 
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13-2 ”车辆 管理 系统 部 分 OOA 分 析 结 构 示意 


1. 对 认定 的 对 象 的 测试 

OOA 中 认定 的 对 象 是 对 问题 空间 中 的 结构 其 他 系统 .设备 .被 记忆 的 事件 、 系 统 设 计 的 
人 员 等 实际 实例 的 抽象 。 对 它 的 测试 可 以 从 以 下 方面 考虑 : 认定 的 对 象 是 否 全 面 ,是 否 问 
题 空间 中 所 有 涉及 的 实例 都 反映 在 认定 的 抽象 对 象 中 ; 四 认定 的 对 象 是 否 具有 多 个 属性 (只 
有 一 个 属性 的 对 象 通常 应 看 成 其 他 对 象 的 属性 ,而 不 是 抽象 为 独立 的 对 象 ); 加 被 认定 为 同一 
对 象 的 实例 是 否 有 共同 的 区 别 于 其 他 实例 的 属性 ; 四 对 认定 为 同一 对 象 的 实例 是 否 提供 或 需 
要 相同 的 服务 ,如 果 服务 随 着 不 同 的 实例 而 变化 , 则 认定 的 对 象 就 需要 分 解 或 利用 继承 性 来 分 
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类 表示 ; @@ 如 果 系 统 没有 必要 始终 保持 对 象 代表 的 实例 的 信息 ,提供 或 者 得 到 关于 它 的 服务 ， 
则 认定 的 对 象 也 没 必要 去 关注 ; @ 认 定 的 对 象 的 名 称 应 该 尽量 准确 、 适 用 。 

2. 对 认定 的 结构 的 测试 

认定 的 结构 指 的 是 多 种 对 象 的 组 织 方式 ,用 来 反映 问题 空间 中 的 复杂 实例 和 复杂 关系 。 
认定 的 结构 分 为 两 种 : 分 类 结构 和 组 装 结构 。 分 类 结构 体现 了 问题 空间 中 实例 的 一 般 与 特殊 
的 关系 ,组 装 结构 体现 了 问题 空间 中 实例 整体 与 局 部 的 关系 。 

(1) 对 认定 的 分 类 结构 的 测试 可 从 以 下 几 方 面 着 手 : 对 于 结构 中 的 一 种 对 象 ,尤其 是 
处 于 高 层 的 对 象 ,是 否 在 问题 空间 中 含有 不 同 于 下 一 层 对 象 的 特殊 可 能 性 , 即 是 否 能 派生 出 下 
一 层 对 象 ; @ 对 于 结构 中 的 一 种 对 象 ,尤其 是 处 于 同一 低层 的 对 象 ,是 否 能 抽象 出 在 现实 中 有 
意义 的 更 一 般 的 上 层 对 象 ; @@ 对 于 所 有 认定 的 对 象 ,是 否 能 在 问题 空间 内 向 上 层 抽象 出 在 现 
实 中 有 意义 的 对 象 ; @ 高 层 的 对 象 的 特性 是 否 完全 体现 下 层 的 共性 ; @ 低 层 的 对 象 是 否 有 高 
层 特性 基础 上 的 特殊 性 。 

(2) 对 认定 的 组 装 结构 的 测试 可 从 以 下 几 方 面 和 人手 : 整体 (对 象 ) 和 部 件 ( 对 象 ) 的 组 装 
关系 是 否 符合 现实 的 关系 ; @ 整 体 (对 象 ) 的 部 件 (对 象 ) 是 否 在 考虑 的 问题 空间 中 有 实际 应 
用 ; 整体 (对 象 ) 中 是 否 遗 漏 了 反映 在 问题 空间 中 有 用 的 部 件 (对 象 ); @ 部 件 (对 象 ) 是 否 能 
够 在 问题 空间 中 组 装 新 的 有 现实 意义 的 整体 (对 象 ) 。 

3. 对 认定 的 主题 的 测试 

主题 是 在 对 象 和 结构 的 基础 上 更 高 一 层 的 抽象 ,是 为 了 提供 OOA 分 析 结 构 的 可 见 性 ,如 
同文 章 对 各 部 分 内 容 的 概要 。 对 主题 层 的 测试 应 该 考虑 以 下 几 方 面 : 贯彻 George Miller 
的 “7 十 2” 原 则 ,如 果 主 题 个 数 超过 7 个 ,就 要 求 对 有 较 密切 属性 和 服务 的 主题 进行 归并 ; @ 主 
题 所 反映 的 一 组 对 象 和 结构 是 否 具 有 相同 和 相近 的 属性 和 服务 ; @ 认 定 的 主题 是 否 是 对 象 和 
结构 更 高 层 的 抽象 ,是 否 便于 理解 OOA 结果 的 概貌 (尤其 是 对 非 技术 人 员 的 OOA 结果 读 
者 ); @ 主 题 间 的 消息 联系 (抽象 ) 是 否 代表 了 主题 所 反映 的 对 象 和 结构 之 间 的 所 有 关联 。 

4. 对 定义 的 属性 和 实例 关联 的 测试 

属性 是 用 来 描述 对 象 或 结构 所 反映 的 实例 的 特性 。 而 实例 关联 是 用 来 反映 实例 集合 间 的 
映射 关系 。 对 属性 和 实例 关联 的 测试 可 从 以 下 几 方 面 考虑 : 定义 的 属性 是 否 对 相应 的 对 象 
和 分 类 结构 的 每 个 现实 实例 都 适用 ; @ 定 义 的 属性 在 现实 世界 是 否 与 这 种 实例 关系 密切 ; 
@ 定 义 的 属性 是 否 能 够 不 依赖 于 其 他 属性 被 独立 理解 ; @ 定 义 的 属性 在 问题 空间 是 否 与 这 种 
实例 关系 密切 ; @ 定 义 的 属性 在 分 类 结构 中 的 位 置 是 否 恰当 ,底层 对 象 的 共有 属性 是 否 在 上 
层 对 象 属性 体现 ; @ 在 问题 空间 中 每 个 对 象 的 属性 是 否定 义 完整 ; 定义 的 实例 关联 是 否 符 
合 现实 ; @ 在 问题 空间 中 实例 关联 是 否定 义 完整 ,特别 需要 注意 一 对 多 和 多 对 多 的 实例 关联 。 

5, 对 定义 的 服务 和 消息 关联 的 测试 

定义 的 服务 ,就 是 定义 的 每 一 种 对 象 和 结构 在 问题 空间 所 要 求 的 行为 。 由 于 问题 空间 中 
实例 间 需 要 通信 ,在 OOA 中 需要 为 它们 定义 消息 关联 。 对 定义 的 服务 和 消息 关联 的 测试 可 
从 以 下 几 方 面 进行 : 对 象 和 结构 在 问题 空间 的 不 同 状 态 是 否定 义 了 相应 的 服务 ; @ 对 象 或 
结构 所 需要 的 服务 是 否 都 定义 了 相应 的 消息 关联 ; @ 定 义 的 消息 关联 所 指引 的 服务 提供 是 否 
正确 ; @ 沿 着 消息 关联 执行 的 线程 是 否 合理 ,是 否 符合 现实 过 程 ; @ 定 义 的 服务 是 否 重复 ,是 
否定 义 了 能 够 得 到 服务 。 


13.2.2 面向 对 象 设计 的 测试 
通常 的 结构 化 设计 方法 ,用 的 “是 面向 作业 的 设计 方法 , 它 把 系统 分 解 以 后 ,提出 一 组 作 
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业 , 这 些 作 业 是 以 过 程 实现 系统 的 基础 构造 ,把 问题 域 的 分 析 转 化 为 求解 域 的 设计 ,分 析 的 结 
果 是 设计 阶段 的 输入 ”。 

而 面向 对 象 设计 (OOD) 采 用 “造型 的 观点 ”, 以 OOA 为 基础 归纳 出 类 ,并 建立 类 结构 或 进 
一 步 构造 成 类 库 ,实现 分 析 结 果 对 问题 空间 的 抽象 。OOD 归纳 的 类 ,可 以 是 对 象 简单 的 延续 ， 
可 以 是 不 同 对 象 的 相同 或 相似 的 服务 。 由 此 可 见 ,OOD 不 是 在 OOA 上 的 另 一 思维 方式 的 大 
动 干戈 ,而 是 OOA 的 进一步 细 化 和 抽象 。 所 以 ,OOD 与 OOA 的 界限 通常 是 难以 严格 区 分 
的 。OOD 确定 类 和 类 结构 不 仅 满足 当前 需求 分 析 的 要 求 ,更 重要 的 是 通过 重新 组 合 或 加 以 适 
当 的 补充 ,能 方便 实现 功能 的 重用 和 扩 增 ,以 不 断 适 应 用 户 的 要 求 。 因 此 ,对 OOD 的 测试 , 建 
议 针 对 功能 的 实现 和 重用 ,以 及 对 OOA 结果 的 拓展 ,从 三 方面 考虑 : 对 认定 的 类 的 测试 ; 
加 对 构造 的 类 层次 结构 的 测试 ; @ 对 类 库 的 支持 的 测试 。 

1. 对 认定 的 类 的 测试 

OOD 认定 的 类 可 以 是 OOA 中 认定 的 对 象 ,也 可 以 是 对 象 所 需要 的 服务 的 抽象 .对 象 所 
具有 的 属性 的 抽象 。 认 定 的 类 原则 上 应 该 尽量 基础 性 ,这 样 才 便于 维护 和 重用 。 测 试 认定 的 
类 : 是 否 涵盖 了 OOA 中 所 有 认定 的 对 象 ; @ 是 否 能 体现 OOA 中 定义 的 属性 ; @ 是 否 能 实 
现 OOA 中 定义 的 服务 ; @ 是 否 对 应 着 一 个 含义 明确 的 数据 抽象 ; 加 是 否 尽 可 能 少 地 依赖 其 
他 类 ; @ 类 中 的 方法 (C++ : 类 的 成 员 函 数 ) 是 否 单 用 途 。 

2. 对 构造 的 类 层次 结构 的 测试 

为 能 充分 发 挥 面向 对 象 的 继承 共享 特性 ,OOD 的 类 层次 结构 通常 基于 OOA 中 产生 的 分 
类 结构 的 原则 来 组 织 ,着 重 体现 父 类 和 子 类 间 的 一 般 性 和 特殊 性 。 在 当前 的 问题 空间 ,对 类 层 
次 结构 的 主要 要 求 是 能 在 解 空间 构造 实现 全 部 功能 的 结构 框架 。 为 此 ,测试 以 下 几 方 面 ， 
中 类 层次 结构 是 否 涵盖 了 所 有 定义 的 类 ; 加 是 否 能 体现 OOA 中 所 定义 的 实例 关联 ; 加 是否 
能 实现 OOA 中 所 定义 的 消息 关联 ; @ 子 类 是 否 具有 父 类 中 没有 的 新 特性 ; @ 子 类 间 的 共同 
特性 是 否 完全 在 父 类 中 得 以 体现 。 

3. 对 类 库 的 支持 的 测试 

对 类 库 的 支持 虽然 也 属于 类 层次 结构 的 组 织 问 题 ,但 其 强调 的 重点 是 再 次 软件 开发 的 重 
用 。 由 于 它 并 不 直接 影响 当前 软件 的 开发 和 功能 实现 ,因此 ,将 其 单独 提出 来 测试 ,也 可 作为 
对 高 质量 类 层次 结构 的 评估 。 拟 定 的 测试 点 有 : @ 一 组 子 类 中 关于 某 种 含义 相同 或 基本 相同 
的 操作 ,是否 有 相同 的 接口 (包括 名 字 和 参数 表 ); @ 类 中 方法 (C++: 类 的 成 员 函 数 ) 功 能 是 否 
较 单纯 ,相应 的 代码 行 是 否 较 少 (建议 不 超过 30 行 ); @ 类 的 层次 结构 是 否 深度 大 ,宽度 小 。 


13.2.3 面向 对 象 编程 的 测试 


典型 的 面向 对 象 程序 具有 继承 、 封 装 和 多 态 的 新 特性 ,这 使 得 传统 的 测试 策略 必须 有 所 改 
变 。 封 装 是 对 数据 的 隐藏 ,外 界 只 能 通过 被 提供 的 操作 来 访问 或 修改 数据 ,这 样 降低 了 数据 被 
任意 修改 和 读 写 的 可 能 性 ,降低 了 传统 程序 中 对 数据 非法 操作 的 测试 。 继 承 是 面向 对 象 程序 
的 重要 特点 ,继承 使 得 代码 的 重用 率 提高 ,同时 也 使 错误 传播 的 概率 提高 。 继 承 使 得 传统 测试 
遇见 了 这 样 一 个 难题 : 对 继承 的 代码 究竟 应 该 怎样 测试 ? (参见 面向 对 象 单元 测试 ) 多 态 使 得 
面向 对 象 程序 对 外 呈现 出 强大 的 处 理 能 力 ,但 同时 却 使 得 程序 内 “同一 ”函数 的 行为 复杂 化 , 测 
试 时 不 得 不 考虑 不 同类 型 具体 执行 的 代码 和 产生 的 行为 。 

面向 对 象 程序 是 把 功能 的 实现 分 布 在 类 中 。 能 正确 实现 功能 的 类 ,通过 消息 传递 来 协同 
实现 设计 要 求 的 功能 。 正 是 这 种 面向 对 象 程序 风格 ,将 出 现 的 错误 精确 地 确定 在 某 一 具体 的 
类 。 因 此 ,在 面向 对 象 编程 (OOP) 阶 段 ,忽略 类 功能 实现 的 细则 ,将 测试 的 目光 集中 在 类 功能 
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的 实现 和 相应 的 面向 对 象 程序 风格 ,主要 体现 在 两 个 方面 (假设 编程 使 用 C++ 语言 ): 四 数据 
成 员 是 否 满足 数据 封装 的 要 求 ; 四 类 是 否 实现 了 要 求 的 功能 。 

1. 数据 成 员 是 否 满足 数据 封装 的 要 求 

数据 封装 是 数据 和 数据 有 关 的 操作 的 集合 。 检 查 数据 成 员 是 否 满足 数据 封装 的 要 求 , 基 
本 原则 是 数据 成 员 是 否 被 外 界 ( 数 据 成 员 所 属 的 类 或 子 类 以 外 的 调用 ) 直 接 调 用 。 更 直观 地 
说 , 当 改 变数 据 成 员 的 结构 时 ,是 否 影响 了 类 的 对 外 接口 ,是 否 会 导致 相应 外 界 必须 改动 。 值 
得 注意 的 是 ,有 时 强制 的 类 型 转换 会 破坏 数据 的 封装 特性 。 例 如 : 


Class Hiden 


{ 


Private: 
int a=1; 
char * p= &quot;hiddengquot;; 
i 
Class Visible 


{ 
Public: 
int b= 2; 
char * s= &quot;visible&quot;; 
} 


Hiden pp; 

Visible * qq= (Visible * )&amp; # 38;pp; 

在 上 面 的 程序 段 中 ,pp 的 数据 成 员 可 以 通过 qq 被 随意 访问 。 

2. 类 是 否 实现 了 要 求 的 功能 

类 所 实现 的 功能 ,都 是 通过 类 的 成 员 函 数 执行 。 在 测试 类 的 功能 实现 时 ,应 该 首先 保证 类 
成 员 函 数 的 正确 性 。 单 独 地 看 待 类 的 成 员 函 数 ,与 面向 过 程 程序 中 的 函数 或 过 程 没 有 本 质 的 
区 别 , 几 乎 所 有 传统 的 单元 测试 中 所 使 用 的 方法 ,都 可 在 面向 对 象 的 单元 测试 中 使 用 (具体 的 
测试 方法 会 在 面向 对 象 的 单元 测试 部 分 介绍 )。 类 函数 成 员 的 正确 行为 只 是 类 能 够 实现 要 求 
功能 的 基础 ,类 成 员 函 数 间 的 作用 和 类 之 间 的 服务 调用 是 单元 测试 无 法 确定 的 。 因 此 ,需要 进 
行 面向 对 象 的 集成 测试 (具体 的 测试 方法 会 在 面向 对 象 的 集成 测试 部 分 介绍 )。 需 要 着 重 声 
明 ,测试 类 的 功能 ,不 能 仅 满足 于 代码 能 无 错 运 行 或 被 测试 类 能 提供 的 功能 无 错 ,应 该 以 所 做 
的 OOD 结果 为 依据 ,检测 类 提供 的 功能 是 否 满足 设计 的 要 求 ,是 否 有 缺陷 。 必 要 时 (如 通过 
OOD 结果 仍 不 清楚 明确 的 地 方 ) 还 应 该 参照 OOA 的 结果 ,以 之 为 最 终 标准 。 


13.2.4 面向 对 象 的 单元 测试 


传统 的 单元 测试 是 针对 程序 的 函数 .过 程 或 完成 某 一 定 功能 的 程序 块 。 沿 用 单元 测试 的 
概念 ,面向 对 象 的 单元 测试 实际 测试 类 成 员 函 数 。 一 些 传统 的 测试 方法 在 面向 对 象 的 单元 测 
试 中 都 可 以 使 用 ,如 等 价 类 划分 法 、 因 果 图 法 、 边 界 值 分 析 法 逻辑 覆盖 法 、 路 径 分 析 法 ,程序 插 
桩 法 等 。 

面向 对 象 软件 的 单元 概念 发 生 了 变化 。 封 装 驱动 了 类 和 对 象 的 定义 ,这 意味 着 每 个 类 和 
类 的 实例 (对 象 ) 包 装 了 属性 (数据 ) 和 操纵 这 些 数 据 的 操作 (也 称 为 方法 或 服务 ) ,而 不 是 个 体 
的 模块 。 最 小 的 可 测试 单位 是 封装 的 类 或 对 象 ,类 包含 一 组 不 同 的 操作 ,并 且 某 特殊 操作 可 能 
作为 一 组 不 同类 的 一 部 分 存在 。 因 此 ,单元 测试 的 意义 发 生 了 较 大 变化 。 

我 们 不 再 孤立 地 测试 单个 操作 (传统 的 单元 测试 观点 ), 而 是 将 操作 作为 类 的 一 部 分 。 对 
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OO 软件 的 类 测试 等 价 于 传统 软件 的 单元 测试 。 和 传统 软件 的 单元 测试 不 一 样 , 它 往往 关注 
模块 的 算法 细节 和 模块 接口 间 流 动 的 数据 .OO 软件 的 类 测试 是 由 封装 在 类 中 的 操作 和 类 的 
状态 行为 所 驱动 的 。 

用 于 单元 级 测试 的 测试 分 析 ( 提 出 相应 的 测试 要 求 ) 和 测试 用 例 (选择 适当 的 输入 ,达到 测 
试 要 求 ) 的 规模 和 难度 等 远 小 于 后 面 将 介绍 的 对 整个 系统 的 测试 分 析 和 测试 用 例 ,而 且 强 调 对 
语句 应 该 有 100% 的 执行 代码 覆盖 率 。 在 设计 测试 用 例 选择 输入 数据 时 ,可 以 基于 这 两 个 假 
设 : 如 果 函 数 (程序 ) 对 某 一 类 输入 中 的 一 个 数据 正确 执行 , 则 对 同类 中 的 其 他 输入 也 能 正 
确 执 行 ; @@ 如 果 函 数 ( 程 序 ) 对 某 一 复杂 度 的 输入 正确 执行 , 则 对 更 高 复杂 度 的 输入 也 能 正确 
执行 。 例 如 需要 选择 字符 串 作 为 输入 时 ,基于 本 假设 ,就 无 须 计 较 字符 串 的 长 度 。 除 非 字符 串 
的 长 度 是 要 求 固定 的 ,如 IP 地 址 字符 串 。 

在 面向 对 象 程序 中 ,类 成 员 函 数 通常 都 很 小 ,功能 单一 ,函数 间 调 用 频繁 ,容易 出 现 一 些 不 
宜 发 现 的 错误 。 例 如 : 


if ( -1 == write ( fid,buffer,amount )) error out(); 


该 语句 没有 全 面 检查 write( ) 的 返回 值 , 仅 只 考虑 数据 被 完全 写 入 和 没有 写 入 两 种 情况 。 
如 果 测 试 也 忽略 了 数据 部 分 写 和 的 情况 ,就 会 给 程序 遗留 隐患 : 按 程 序 的 设计 ,使 用 函数 
strrchr() 查 找 最 后 的 匹配 字符 ,但 程序 中 误 写 成 了 函数 strchr() ,使 程序 功能 实现 时 查找 的 是 
第 一 个 匹配 字符 ; @ 程 序 中 将 if(strnemp (strl, str2, strlen(strl))) 误 写成 了 if(strnecmp 
Cstrl,str2,strlen(Cstr2))) ,如果 测试 用 例 中 使 用 的 数据 strl 和 str2 长 度 一 样 ,就 无 法 检测 出 。 

因此 ,在 做 测试 分 析 和 设计 测试 用 例 时 ,应 注意 面向 对 象 程序 的 这 个 特点 ,仔细 地 进行 测 
试 分 析 和 设计 测试 用 例 , 尤 其 是 针对 以 函数 返回 值 作为 条 件 判 断 选 择 字符 串 操 作 的 情况 。 

面向 对 象 编程 的 特性 使 得 对 成 员 函 数 的 测试 ,又 不 完全 等 同 于 传统 的 函数 或 过 程 测试 。 
尤其 是 继承 特性 和 多 态 特性 ,使 子 类 继承 或 重 载 的 父 类 成 员 函 数 出 现 了 传统 测试 中 未 遇见 的 
问题 。Brian Marick 给 出 了 两 方面 的 考虑 。 

1. 继承 的 成 员 函 数 是 否 都 不 需要 测试 

对 父 类 中 已 经 测试 过 的 成 员 函 数 , 下 面 两 种 情况 需要 在 子 类 中 重新 测试 : 继承 的 成 员 函 
数 在 子 类 中 做 了 改动 ; 成 员 函 数 调用 了 改动 过 的 成 员 函 数 。 例 如 : 假设 父 类 Bass 有 两 个 成 员 
函数 Inherited ( ) 和 Redefined ( ) , 子 类 Derived 只 对 Redefined() 做 了 改动 。Derived:: 
Redefined() 显 然 需 要 重新 测试 。 对 于 Derived: :Inherited() ,如 果 它 有 调用 Redefined() 的 语 
名 (如 : x 一 x/Redefined()) ,就 需要 重新 测试 ,反之 ,无 此 必要 。 

2. 对 父 类 的 测试 是 否 能 照搬 到 子 类 

延 用 上 面 的 假设 ,Base::Redefined() 和 Derived: :Redefined() 已 经 是 不 同 的 成 员 函 数 , 它 
们 有 不 同 的 服务 说 明和 执行 。 对 此 , 照 理应 该 对 Derived: :Redefined() 重 新 测试 分 析 ,设计 测 
试用 例 。 但 由 于 面向 对 象 的 继承 使 得 两 个 函数 又 相似 , 故 只 需 在 Base: :Redefined() 的 测试 要 
求 和 测试 用 例 上 添加 对 Derived: :Redfined() 新 的 测试 要 求 和 增补 相应 的 测试 用 例 即 可 。 

例如 : 

Base: :Redefined() 含 有 如 下 语句 

If (value & 1t;0) message (&quot ; less & quot;); 


else if (value == 0) message (&quot ; equal & quot;); 
else message (&quot ; more & quot;); 


Derived: Redfined() 中 定义 为 


If (value & lt ; 0) message (&quot ;less & quot; ); 
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else if (value == 0) message (&quot ; It is equal &quot;); 
else 
Message (&quot ; more & quot; ); 
if (value == 88) message (&quot ; luck & quot;); 
} 
在 原 有 的 测试 上 ,只 需 对 Derived: :Redfined() 的 测试 做 如 下 改动 : 在 value 一 一 0 的 测试 
期 望 结果 的 基础 上 ,增加 value 二 = 二 88 的 测试 。 
多 态 有 几 种 不 同 的 形式 ,如 参数 多 态 、 包 含 多 态 、 重 载 多 态 。 包 含 多 态 和 重 载 多 态 在 面向 
对 象 语言 中 通常 体现 在 子 类 与 父 类 的 继承 关系 ,对 这 两 种 多 态 的 测试 参见 上 述 对 父 类 成 员 函 
数 继承 和 重 载 的 论述 。 包 含 多 态 虽 然 使 成 员 函 数 的 参数 可 有 多 种 类 型 ,但 通常 只 是 增加 了 测 
试 的 繁杂 。 对 具有 包含 多 态 的 成 员 函 数 测试 时 ,只 需要 在 原 有 的 测试 分 析 和 基础 上 扩大 测试 
用 例 中 输入 数据 的 类 型 的 考虑 。 


13.2.5 面向 对 象 的 集成 测试 


传统 的 集成 测试 ,是 自 底 向 上 通过 集成 完成 的 功能 模块 进行 测试 ,一 般 可 以 在 部 分 程序 编 
译 完成 的 情况 下 进行 。 而 对 于 面向 对 象 程序 ,相互 调用 的 功能 散布 在 程序 的 不 同类 中 ,类 通过 
消息 相互 作用 来 申请 和 提供 服务 。 类 的 行为 与 它 的 状态 密切 相关 ,状态 不 仅仅 是 体现 在 类 数 
据 成 员 的 值 ,也 许 还 包括 其 他 类 中 的 状态 信息 。 由 此 可 见 , 类 相互 依赖 极其 紧密 ,根本 无 法 在 
编译 不 完全 的 程序 上 对 类 进行 测试 。 所 以 ,面向 对 象 的 集成 测试 通常 需要 在 整个 程序 编译 完 
成 后 进行 。 此 外 ,面向 对 象 程序 具有 动态 特性 ,程序 的 控制 流 往往 无 法 确定 ,因此 也 只 能 对 整 
个 编译 后 的 程序 做 基于 “ 黑 盒 ”的 集成 测试 。 

面向 对 象 的 集成 测试 能 够 检测 出 相对 独立 的 单元 测试 无 法 检测 出 的 那些 类 相互 作用 时 才 
会 产生 的 错误 。 基 于 单元 测试 能 够 确保 成 员 函 数 正确 性 的 前 提 下 ,集成 测试 只 关注 于 系统 的 
结构 和 内 部 的 相互 作用 。 面 向 对 象 的 集成 测试 可 以 分 成 两 步 进行 : 先进 行 静态 测试 ,再 进行 
动态 测试 。 

静态 测试 主要 针对 程序 的 结构 进行 ,检测 程序 结构 是 否 符合 设计 要 求 。 现 在 流行 的 一 些 
测试 软件 都 提供 了 程序 理解 的 功能 , 即 通过 原 程 序 得 到 类 关系 图 和 函数 功能 调用 关系 图 。 将 
程序 理解 得 到 的 结果 与 OOD 的 结果 相 比 较 , 检 测 程序 结构 和 实现 上 是 否 有 缺陷 。 换 句 话说 ， 
通过 这 种 方法 检测 OOP 是 否 达到 了 设计 要 求 。 

动态 测试 设计 测试 用 例 时 ,通常 需要 以 上 述 的 功能 调用 结构 图 、 类 关系 图 或 者 实体 关系 图 
为 参考 ,确定 不 需要 被 重复 测试 的 部 分 ,从 而 优化 测试 用 例 , 减 少 测试 工作 量 ,使 得 进行 的 测试 
能 够 达到 一 定 覆 盖 标 准 。 测 试 所 要 达到 的 覆盖 标准 可 以 是 : 达到 类 所 有 的 服务 要 求 或 服务 提 
供 的 一 定 柳 盖 率 ; 依据 类 间 传 递 的 消息 ,达到 对 所 有 执行 线程 的 一 定 获 盖 率 ; 达到 类 的 所 有 状态 
的 一 定 覆 盖 率 等 。 同 时 也 可 以 考虑 使 用 现 有 的 一 些 测试 工具 来 得 到 程序 代码 执行 的 覆盖 率 。 

具体 设计 测试 用 例 时 ,可 参考 以 下 几 个 步骤 : @ 选 定 检测 的 类 ,参考 OOD 分 析 结 果 , 仔 细 
检测 出 类 的 状态 和 相应 的 行为 类 或 成 员 函 数 间 传 递 的 消息 .输入 或 输出 的 界定 等 ; 四 确定 覆 
盖 标 准 ; @ 利 用 结构 关系 图 确定 待 测 类 的 所 有 关联 ; @ 根 据 程序 中 类 的 对 象 构造 测试 用 例 ， 
确认 使 用 什么 输入 激发 类 的 状态 、 使 用 类 的 服务 和 期 望 产生 什么 行为 等 。 

值得 注意 的 是 ,设计 测试 用 例 时 ,不 但 要 设计 确认 类 功能 满足 的 输入 ,还 应 该 有 意识 地 设 
计 一 些 被 禁止 的 例子 ,确认 类 是 否 有 不 合法 的 行为 产生 ,如 发 送 与 类 状态 不 相 适 应 的 消息 或 与 
要 求 不 相 适 应 的 服务 等 。 根 据 具 体 情况 ,动态 地 集成 测试 ,有 时 也 可 以 通过 系统 测试 来 完成 。 
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13.2.6 面向 对 象 的 系统 测试 


通过 单元 测试 和 集成 测试 , 仅 能 保证 软件 开发 的 功能 得 以 实现 ,而 不 能 确认 在 实际 运行 
时 , 它 是 否 满足 用 户 的 需要 ,是 否 大 量 存在 实际 使 用 条 件 下 会 被 诱发 产生 错误 的 隐患 。 为 此 ， 
对 完成 开发 的 软件 必须 进行 规范 的 系统 测试 。 换 个 角度 说 ,开发 完成 的 软件 仅仅 是 实际 投入 
使 用 系统 的 一 个 组 成 部 分 ,需要 测试 它 与 系统 其 他 部 分 配套 运行 的 表现 ,以 保证 在 系统 各 部 分 
协调 工作 的 环境 下 也 能 正常 工作 。 

系统 测试 应 该 尽量 搭建 与 用 户 实际 使 用 环境 相同 的 测试 平台 ,应 该 保证 被 测 系统 的 完整 
性 ,对 临时 没有 的 系统 设备 部 件 ,也 应 有 相应 的 模拟 手段 。 系 统 测试 时 ,应 该 参考 OOA 分 析 
的 结果 ,对 应 描述 的 对 象 , 属 性 和 各 种 服务 ,检测 软件 是 否 能 够 完全 “再 现 ” 问 题 空间 。 系 统 测 
试 不 仅 是 检测 软件 的 整体 行为 表现 ,从 另 一 个 侧面 看 ,也 是 对 软件 开发 设计 的 再 确认 。 

系统 测试 是 对 所 有 类 和 主 程序 构成 的 整个 系统 进行 整体 测试 ,以 验证 软件 系统 的 正确 性 
和 人 性 能 指标 等 满足 需求 规格 说 明 书 和 任务 书 所 指定 的 要 求 。 它 体现 的 具体 测试 内 容 如 下 。 

(1) 功能 测试 : 测试 是 否 满足 开发 要 求 ,是 否 能 够 提供 设计 所 描述 的 功能 ,用 户 的 需求 是 
否 都 得 到 满足 。 功 能 测试 是 系统 测试 最 常用 和 必需 的 测试 ,通常 还 会 以 正式 的 软件 说 明 书 为 
测试 标准 。 

(2) 强度 测试 : 测试 系统 的 能 力 最 高 实际 限度 , 即 软件 在 一 些 超 负荷 情况 下 的 功能 实现 
情况 。 如 要 求 软件 某 一 行为 的 大 量 重复 、 输 入 大 量 的 数据 或 大 数值 数据 、 对 数据 库 大 量 复 杂 的 
查询 等 。 

(3) 性 能 测试 : 测试 软件 的 运行 性 能 。 这 种 测试 常常 与 强度 测试 结合 进行 ,需要 事先 对 
被 测 软件 提出 性 能 指标 ,如 传输 连接 的 最 长 时 限 、 传 输 的 错误 率 . 计 算 的 精度 .记录 的 精度 、 响 
应 的 时 限 和 恢复 时 限 等 。 

(4) 安全 测试 : 验证 安装 在 系统 内 的 保护 机 制 确实 能 够 对 系统 进行 保护 ,使 之 不 受 各 种 
非常 的 干扰 。 安 全 测试 时 需要 设计 一 些 测 试用 例 试图 突破 系统 的 安全 保密 措施 ,检验 系统 是 
和 否 存在 安全 保密 漏洞 。 

(5) 恢复 测试 : 采用 人 工 的 干扰 使 软件 出 错 , 中 断 使 用 ,检测 系统 的 恢复 能 力 ,特别 是 通 
信 系 统 。 恢 复 测 试 时 ,应 该 参考 性 能 测试 的 相关 测试 指标 。 

(6) 可 用 性 测试 : 测试 用 户 是 否 能 够 满意 使 用 。 有 具体 体现 为 操作 是 否 方便 ,用 户 界 面 是 

(7) 安装 / 印 载 测试 (Install/Uninstall Test) 。 

系统 测试 需要 对 被 测 的 软件 结合 需求 分 析 做 仔细 的 测试 分 析 ,建立 测试 用 例 。 测 试用 例 
可 从 对 象 一 行为 模型 和 作为 面向 对 象 分 析 的 事件 流 图 中 导出 。 


13.2.7 面向 对 象 软 件 的 回归 测试 


面向 对 象 软件 的 回归 测试 不 再 作为 测试 的 一 个 独立 的 阶段 ,而 是 以 增 量 方式 进行 的 。 对 
象 系统 中 的 交互 , 既 发 生 在 类 内 的 方法 间 又 发 生 在 多 个 类 之 间 。 如 类 A 与 类 B 的 交互 可 通 
过 : DB 的 实例 变量 作为 参数 传 给 类 A 的 某 方法 。 这 时 ,类 B 的 改变 必然 导致 对 类 A 的 方法 
的 回归 测试 。 如 果 类 A 的 方法 又 与 其 他 方法 发 生 交 互 , 这 些 方 法 及 其 类 就 必须 都 进行 回归 测 
试 。@ 类 A 的 实例 是 类 B 表示 的 一 部 分 。 这 时 ,B 的 所 有 对 类 A 中 变量 进行 引用 的 方法 必须 
进行 回归 测试 。 

在 这 两 种 情况 下 ,测试 依赖 集 可 用 来 确定 第 一 种 情况 中 所 有 与 方法 A 的 交互 集 ; 对 象 的 
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数据 依赖 集 则 可 用 来 确定 上 述 两 种 情况 中 所 有 必须 重新 测试 的 类 和 方法 。 

对 面向 对 象 软件 的 修改 主要 有 : @ 不 修改 对 象 属性 ,只 对 方法 进行 修改 。 该 对 象 以 及 系 
统 中 所 有 与 该 对 象 发 生 交 互 的 对 象 都 要 进行 完全 新 的 测试 。 通 常 , 这 种 测试 代价 是 很 高 的 。 
加 修改 对 象 属性 。 


13.2.8 基于 UML 的 面向 对 象 软件 测试 


统一 建 模 语言 (UML) 在 1997 年 被 国际 标准 化 组 织 (OMG ) 接 纳 为 正式 官方 标准 后 已 成 
为 新 一 代 面 向 对 象 软件 设计 的 事实 标准 ,其 与 IBM Rational 统一 过 程 ( 或 其 他 软件 工程 开发 
过 程 ) 的 配合 使 用 更 是 被 业界 许多 企业 所 采用 。 

UML 提供 了 一 套 描述 软件 系统 模型 的 概念 和 图 形 表 示 方 法 ,以 及 语言 的 扩展 机 制 和 对 
象 约束 语言 ,软件 开发 人 员 可 以 使 用 UML 对 复杂 的 面向 对 象 软件 系统 建立 可 视 化 的 模型 ,并 
通过 增 量 式 的 不 断 细 化 直接 控制 从 设计 编码 ,测试 到 文档 编制 的 整个 软件 开发 过 程 。 

UML 为 使 用 者 提供 了 丰富 的 图 形 表示 方式 ,使 得 使 用 者 可 以 从 不 同 的 抽象 角度 对 软件 
系统 的 特征 进行 描述 。UML 是 一 种 图 形 化 的 设计 语言 , 它 使 用 不 同类 型 的 图 从 不 同 的 角度 
和 抽象 层次 上 描述 系统 模型 。 在 使 用 UML 进行 软件 设计 建 模 时 ,设计 者 必须 根据 所 需要 描 
述 的 对 象 和 系统 动作 选择 适当 的 UML 图 ,以 达到 设计 效果 。 同 样 在 软件 测试 过 程 中 ,在 不 同 
的 测试 阶段 ,根据 不 同 的 测试 目的 ,必须 选择 不 同 的 UML 图 。 以 下 将 分 析 几 种 常用 的 UML 
图 形 的 特点 及 其 对 软件 测试 的 影响 。 

1. 类 图 

类 图 展现 了 一 组 对 象 .接口 .协作 和 它们 之 间 的 关系 。 类 图 是 面向 对 象 建 模 中 最 为 常见 的 
图 形 。 如 图 13-3 所 示 ,类 图 给 出 了 系统 的 静态 设计 视图 (包含 主动 类 的 类 图 ) 以 及 静态 进程 
图 。 好 的 类 图 不 仅 能 够 描述 系统 中 的 类 和 这 些 类 之 间 的 关系 ,而 且 可 以 针对 方法 层 的 类 和 对 
象 来 引入 附加 的 属性 和 关系 。 由 于 类 图 是 对 面向 对 象 系统 中 类 的 最 为 详尽 和 全 面 的 描述 方 
式 , 因 而 能 够 帮助 测试 者 全 面 掌握 系统 中 的 类 结构 ,这 对 于 类 的 测试 有 很 大 的 帮助 。 


少 书 管理 界面 类 异常 类 
| 1 
| 
漠 书 管理 控制 类 |。 。| 借 书 异常 类 
书籍 管理 类 |_ 读者 管理 类 借 书 记录 管理 类 
| 
1 1 1 
书籍 DAO 类 读者 信息 DAO 类 书记 录 DAO 类 | 


1 1 1 
书籍 实体 类 读者 实体 类 异 书 记录 实体 类 
[me | CC 


13-3 图 书馆 管理 系统 的 类 图 


2. 用 例 图 
如 图 13-4 所 示 ,用例 图 展现 了 一 组 用 例 、 参 与 者 以 及 它们 之 间 的 关系 。 它 给 出 了 系统 的 
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静态 用 例 视 图 。 用 例 (Use Case) 图 往往 是 在 一 个 较 高 的 抽象 层次 上 描述 系统 的 行为 和 各 个 组 
件 之 间 的 关系 ,所 以 能 够 帮助 测试 者 全 面 把 握 系统 的 运行 情况 ,是 集成 测试 和 系统 测试 的 重要 
参考 工具 。 


书籍 增删 改 


<<extend>: 


Nu 
N 


从 


管理 员 


5 


4 


逾期 处 理 


2 读者 信息 查询 


书籍 丢失 处 理 


<<include>>, 
密码 修改 
<<include>> 


读者 管理 


读者 增删 改 
图 13-4 图 书馆 管理 系统 的 用 例 图 


3. 状态 图 

如 图 13-5 所 示 ,状态 图 展现 了 一 个 状态 机 , 它 由 状态 、 转 换 、 事 件 和 活动 组 成 ,是 专注 于 系 
统 的 动态 视图 。 由 于 状态 图 强调 对 象 行为 的 事件 顺序 ,因而 它 对 于 接口 .类 和 协作 的 测试 都 有 
很 重要 的 作用 。 由 于 建立 在 状态 机 的 基础 上 ,所 以 很 多 已 有 的 对 于 状态 机 测试 的 有 效 方法 都 
能 很 容易 地 被 移植 到 对 应 状态 图 的 测试 中 去 。 通 常 采 用 W- 方 法 构造 所 需 的 测试 用 例 , 或 者 将 
状态 机 转换 为 数据 流 图 ,依据 数据 流 分 析 方 法 构造 测试 用 例 。 

4. 序列 图 

如 图 13-6 所 示 ,序列 图 是 一 种 强调 消息 的 时 间 顺 序 的 交互 图 ,主要 用 来 设计 和 描述 算法 。 
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图 13-5 图 书馆 的 书籍 状态 图 


:管理 员 | : 借 书 界面 。 | :borow | :readers | :item | :books | :reservalion 
闫 : 借 书 界面 :borrow :readers :iem :books :reservation 
L 1 1 1 和 1 
:管理 员 1 1 1 1 1 1 
国 1 1 1 1 1 1 
Llogin( ) 1 1 1 1 1 
1 1 1 1 1 
2:checkstu_card( ) 1 1 1 1 1 1 
1 | 人 1 1 
1 1 1 1 1 
1 1 1 1 1 1 
3:showinformation( ) (| 1 1 1 1 
Sborow() 1 1 1 1 1 
Ggetreaders( ) | 1 | | 
1 1 1 
retum valid 1 i 1 
1 1 1 
1 1 1 
1 1 上 
Tigettitle( ) 1 下 1 
1 1 
1 1 1 
U 1 :check reservation( ) 1 1 
9:getnoreservation( ) 1 
1 一 - - - 
本 1 1 1 1 
1 110:createtboroweritem) 1 
1 T T “1 
i 1 1 1 
1 :显示 借 书 成 功 名 1 1 1 1 
1 1 1 上 
上 1 1 1 
U | 1 时 1 
1 1 1 1 
1 1 1 1 


= 


图 13-6 图 书馆 管理 系统 借 书 序列 图 


从 测试 的 角度 来 看 ,序列 图 中 可 能 存在 一 些 错误 ,其 中 包括 约定 的 冲突 、 不 能 创建 正确 的 对 象 、 
图 中 没有 关系 的 发 送 者 和 接收 者 之 间 的 消息 传递 等 。 

在 9 种 UML 图 中 ,把 用 于 对 系统 的 静态 方面 进行 可 视 化 、 详 述 、 构 造 和 文档 化 的 UML 
图 称 为 结构 图 (参见 表 13-2)。 


表 13-2 ”结构 图 的 名 称 和 描述 对 象 


名 称 描述 对 象 名 称 描述 对 象 
类 图 类 ,接口 .协作 构建 图 构建 


对 象 图 对 象 实施 图 节点 
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同样 ,可 以 把 用 于 对 系统 的 动态 方面 进行 可 视 化 、 详 述 、 构 造 和 文档 化 的 UML 图 称 为 行 
为 图 (参见 表 13-3) 。 


表 13-3 行为 图 的 名 称 和 描述 对 象 


名 称 描述 对 象 名 称 描述 对 象 

用 例 图 组 织 系统 的 行为 状态 图 有 事件 驱动 和 系统 的 变化 状况 
序列 图 消息 的 时 间 顺 序 活动 图 从 活动 到 活动 的 控制 流 

协作 图 收发 消息 的 对 象 的 结构 组 织 


根据 UML 图 的 不 同 抽象 层次 ,在 软件 开发 和 测试 的 不 同 阶段 使 用 的 UML 图 也 各 不 相 
同 (参见 表 13-4) 。 


表 13-4 UML 图 与 软件 设计 和 测试 的 对 应 关系 


软件 设计 UML 图 软件 测试 
需求 分 析 用 例 图 实施 图 确认 测试 
功能 划分 活动 图 构建 图 系统 测试 
系统 设计 状态 图 对 象 图 协作 图 集成 测试 
编码 实现 状态 图 对 象 图 协作 图 序列 图 类 图 单元 测试 


(13,3 面向 对 象 软件 测试 用 例 的 设计 


传统 软件 测试 用 例 设计 是 从 软件 的 各 个 模块 的 算法 细节 得 出 的 ,而 面向 对 象 的 软件 测试 
用 例 则 着 眼 于 适当 的 操作 序列 ,以 实现 对 类 的 说 明 。 

“ 黑 盒 测试 不 仅 适用 于 传统 软件 ,也 适用 于 面向 对 象 的 软件 测试 。 同 样 ， 白 盒 ” 测 试 也 适 
用 于 面向 对 象 的 软件 类 的 操作 定义 ,但 面向 对 象 的 软件 中 许多 类 的 操作 结构 简明 ,所 以 有 人 认 
为 在 类 层 上 测试 可 能 要 比 传统 软件 中 的 “ 白 盒 ”测试 方便 。 


13.3.1 基于 故障 的 测试 


在 面向 对 象 的 软件 中 ,基于 故障 的 测试 具有 较 高 的 发 现 可 能 故障 的 能 力 。 由 于 系统 必须 
满足 用 户 的 需求 ,因此 ,基于 故障 的 测试 要 从 分 析 模 型 开始 ,考察 可 能 发 生 的 故障 。 为 了 确定 
这 些 故 障 是 否 存在 ,可 设计 用 例 去 执行 设计 或 代码 。 

基于 故障 测试 的 关键 取决 于 测试 设计 者 如 何 理解 “可 能 的 错误 ”。 而 在 实际 中 ,要 求 设 计 
者 做 到 这 点 是 不 可 能 的 。 基 于 故障 测试 也 可 以 用 于 集成 测试 ,集成 测试 可 以 发 现 消息 联系 中 
“可 能 的 故障 ”。“ 可 能 的 故障 ”一 般 为 意料 之 外 的 结果 、 错 误 地 使 用 了 操作 、 消 息 不 正确 引用 
等 。 为 了 确定 由 操作 (功能 ) 引 起 的 可 能 故障 ,必须 检查 操作 的 行为 。 这 种 方法 除 用 于 操作 测 
试 外 ,还 可 用 于 属性 测试 ,用 以 确定 其 对 于 不 同类 型 的 对 象 行为 是 否 赋予 了 正确 的 属性 值 ( 因 
为 一 个 对 象 的 “属性 ”是 由 其 赋予 属性 的 值 定义 的 )。 


13.3.2 基于 脚本 的 测试 


基于 脚本 的 测试 主要 关注 用 户 需要 做 什么 ,而 不 是 产品 能 做 什么 , 即 从 用 户 任务 (使 用 用 
例 ) 中 找 出 用 户 要 做 什么 并 去 执行 。 这 种 基于 脚本 的 测试 有 助 于 在 一 个 单元 测试 情况 下 检查 
多 重 系统 。 所 以 基于 脚本 测试 比 基 于 故障 测试 不 仅 更 实际 (接近 用 户 ) ,而 且 更 复杂 一 点 。 
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13.3.3 面向 对 象 类 的 随机 测试 


如 果 一 个 类 有 多 个 操作 (功能 ) ,这 些 操作 (功能 ?序列 有 多 种 排列 ,而 这 种 不 变化 的 操作 序 
列 可 随机 产生 ,用 这 种 可 随机 排列 的 序列 来 检查 不 同类 实例 的 生存 史 , 就 叫 随机 测试 。 

例如 一 个 银行 信用 卡 的 应 用 ,其 中 有 一 个 类 : 计算 (account)。 该 account 的 操作 有 : 
open setup deposit .withdraw balance、sum-marize ,creditlimit 和 close。 

这 些 操作 中 的 每 一 项 都 可 用 于 计算 ,但 open 和 close 必须 在 其 他 计算 的 任何 一 个 操作 前 
后 执行 ,即使 open 和 close 有 这 种 限制 ,这 些 操作 仍 有 多 种 排列 。 所 以 一 个 不 同 变化 的 操作 序 
列 会 因应 用 不 同 而 随机 产生 ,如 一 个 account 实例 的 最 小 行为 生存 史 可 包 括 以 下 操作 : 

open + setup + deposit + [deposit|withdraw|balance| summarize|creditlimit] + withdraw + close 

由 此 可 见 ,尽管 这 个 操作 序列 是 最 小 测试 序列 ,但 在 这 个 序列 内 仍 可 以 发 生 许多 其 他 的 
行为 。 
1. 类 层次 的 分 割 测 试 
类 层次 的 分 割 测试 可 以 减少 用 完全 相同 的 方式 检查 类 测试 用 例 的 数目 。 这 很 像 传 统 软件 
测试 中 的 等 价 类 划分 测试 。 分 割 测试 又 可 分 三 种 : 四 基 于 状态 的 分 割 , 按 类 操作 是 否 改变 类 
的 状态 来 分 割 ( 归 类 ); @ 基 于 属性 的 分 割 , 按 类 操作 所 用 到 的 属性 来 分 割 ( 归 类 ); 四 基于 类 
型 的 分 割 , 按 完成 的 功能 分 割 ( 归 类 ) 。 

2. 由 行为 模型 (状态 活动 ,顺序 和 合作 图 ) 导 出 的 测试 状态 转换 图 (STD) 

操作 序列 可 用 来 帮助 导出 类 的 动态 行为 的 测试 序列 ,以 及 这 些 类 与 合作 类 的 动态 行为 测 
试 序列 。 

为 了 说 明 问 题 , 仍 用 前 面 讨论 过 的 account 类 。 开 始 由 empty acct 状态 转换 为 setup acct 
状态 。 类 实例 的 大 多 数 行为 发 生 在 working acct 状态 。 而 最 后 ,取款 和 关闭 分 别 使 account 
类 转换 到 non-working acct 和 dead acct 状态 。 这 样 .设计 的 测试 用 例 应 当 是 完成 所 有 的 状态 
转换 。 换 句 话 说 ,操作 序列 应 当 能 导致 account 类 所 有 人 允许 的 状态 进行 转换 。 

测试 用 例 : open 十 setup acct 十 deposit(initial) 十 withdraw(final) 十 close。 还 可 导出 更 多 
的 测试 用 例 ,以 保证 该 类 所 有 行为 被 充分 检查 。 


习题 


1. 什么 是 面向 对 象 技术 ? 它 和 结构 化 程序 设计 方法 相 比 有 哪些 特点 ? 
2. 传统 的 软件 测试 策略 是 什么 ? 为 什么 不 适用 于 面向 对 象 软件 ? 

3. 为 什么 面向 对 象 编程 语言 的 有 关 语 言 特征 会 对 软件 测试 产生 影响 ? 
4. 面向 对 象 软件 测试 包括 哪些 内 容 ? 如 何 进行 面向 对 象 软件 的 测试 ? 


户 端 应 用 软件 测试 


客户 端 (Client) 或 称 为 用 户 端 ,是 指 与 服务 器 相对 应 ,为 客户 提供 本 地 服务 的 程序 。 除 了 
一 些 只 在 本 地 运行 的 应 用 程序 之 外 ,一 般 安 装 在 普通 的 客户 机 上 ,需要 与 服务 端 互相 配合 运 
行 。 因 特 网 发 展 以 后 , 较 常用 的 用 户 端 包 括 如 万 维 网 使 用 的 网 页 浏览 器 、 收 寄 电 子 邮件 时 的 电 
子 邮 件 客户 端 , 以 及 即时 通信 的 客户 端 软 件 等 。 对 于 这 一 类 应 用 程序 ,需要 网 络 中 有 相应 的 服 
务 器 和 服务 程序 来 提供 相应 的 服务 ,如 数据 库 服务 .电子 邮件 服务 等 ,这 样 在 客户 机 和 服务 器 
端 ,需要 建立 特定 的 通信 连接 来 保证 应 用 程序 的 正常 运行 。 

在 计算 机 的 世界 里 ,凡是 提供 服务 的 一 方 称 为 服务 端 (Server) ,而 接受 服务 的 另 一 方 称 为 
客户 端 (Client) 。 我 们 最 常 接触 的 例子 是 局 域 网 络 里 的 打印 服务 器 所 提供 的 打印 服务 : 提供 
打印 服务 的 计算 机 ,我 们 可 以 说 它 是 打印 服务 器 ; 而 使 用 打印 服务 器 提供 打印 服务 的 另 一 方 ， 
我 们 则 称 做 客户 端 。 但 是 谁 是 客户 端 谁 是 服务 端 也 不 是 绝对 的 ,例如 倘若 原 提供 服务 的 服务 
端 要 使 用 其 他 机 器 所 提供 的 服务 , 则 所 扮演 的 角色 即 转变 为 客户 端 ,而 这 种 关系 在 因特网 上 ， 
就 变 成 使 用 者 和 网 站 的 关系 了 。 使 用 者 透 过 调制 解 调 器 等 设备 上 网 ,在 浏览 器 中 输入 网 址 , 透 
过 HTTP 通信 协议 向 网 站 提出 浏览 网 页 的 要 求 (Request)。 网 站 收 到 使 用 者 的 要 求 后 ,将 使 
用 者 要 浏览 的 网 页 数据 传输 给 使 用 者 ,这 个 动作 称 为 响应 (Response)。 网 站 提供 网 页 数据 的 
服务 ,使 用 者 接受 网 站 所 提供 的 数据 服务 ,所 以 使 用 者 在 这 里 就 是 客户 端 ,响应 使 用 者 要 求 的 
网 站 即 称 为 服务 端 。 

不 过 客户 端 及 服务 端的 关系 不 见得 一 定 建立 在 两 台 分 开 的 机 器 上 ,同一 台 机 器 中 也 有 这 
种 主 从 关系 的 存在 ,提供 服务 的 服务 端 及 接受 服务 的 客户 端 也 有 可 能 都 在 同一 台 机 器 上 ,例如 
我 们 在 提供 网 页 的 服务 器 上 执行 浏览 器 浏览 本 机 所 提供 的 网 页 ,这 样 在 同一 台 机 器 上 就 同时 
扮演 服务 端 及 客户 端 。 

随 着 计算 机 网 络 的 发 展 ,连接 形式 逐渐 发 生变 化 ,至 今 为 止 ,主流 的 两 种 网 络 连接 模式 为 
C/S 和 B/S 模式 , 即 客户 端 /服务 器 端 和 浏览 器 /服务 器 端 。 事实 上 .浏览 器 也 是 客户 端 ,只 不 
过 它 是 一 个 特殊 的 客户 端 。 


(4,1 C/S.B/S 应 用 模式 概述 


14.1.1 C/S、B/S 技术 特点 


要 想 对 “C/S” 和 “B/S” 技 术 发 展 变化 有 所 了 解 , 首 先 必须 搞 清楚 三 个 问题 。 

1. C/S 结构 

C/S(Client/Server) 结 构 ( 如 图 14-1 所 示 ), 即 大 家 熟知 的 客户 机 和 服务 器 结构 。 它 是 软 
件 系统 体系 结构 ,通过 它 可 以 充分 利用 两 端 硬件 环境 的 优势 ,将 任务 合理 分 配 到 客户 端 和 服务 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


第 14 章 “客户 端 应 用 软件 测试 \377 
4 


14.1.2 C/S 和 B/S 的 比较 


C/S 和 B/S 是 当今 世界 开发 模式 技术 架构 的 两 大 主流 技术 。C/S 是 美国 Borland 公司 最 
早 研 发 ,B/S 是 美国 微软 公司 研发 。 目 前 ,这 两 项 技术 已 被 世界 各 国 所 掌握 ,国内 公司 以 C/S 
和 B/S 技术 开发 出 的 产品 也 很 多 。 这 两 种 技术 都 有 自己 一 定 的 市 场 份额 和 客户 群 。 

1. C/S 架构 软件 的 优势 与 劣势 

C/S 架构 软件 的 优势 与 劣势 如 下 。 

(1) 应 用 服务 器 运行 数据 负荷 较 轻 。 最 简单 的 C/S 体系 结构 的 数据 库 应 用 由 两 部 分 组 
成 , 即 客户 应 用 程序 和 数据 库 服 务 器 程序 。 两 者 可 分 别称 为 前 台 程 序 与 后 台 程 序 。 运 行 数据 
库 服务 器 程序 的 机 器 ,也 称 为 应 用 服务 器 。 一 旦 服务 器 程序 被 启动 ,就 随时 等 待 响应 客户 程序 
发 来 的 请 求 ; 客户 应 用 程序 运行 在 用 户 自己 的 电脑 上 ,对 应 于 数据 库 服务 器 ,可 称 为 客户 电 
脑 , 当 需 要 对 数据 库 中 的 数据 进行 任何 操作 时 ,客户 程序 就 自动 地 寻找 服务 器 程序 ,并 向 其 发 
出 请 求 ,服务 器 程序 根据 预定 的 规则 做 出 应 答 , 送 回 结果 ,应 用 服务 器 运行 数据 负荷 较 轻 。 

(2) 数据 储存 管理 功能 较为 透明 。 在 典型 的 C/S 数据 库 应 用 中 ,数据 的 储存 管理 功能 ,是 
由 服务 器 程序 独立 进行 的 ,并 且 通 常 把 那些 不 同 的 (不 管 是 已 知 还 是 未 知 的 ) 前 台 应 用 所 不 能 
违反 的 规则 ,在 服务 器 程序 中 集中 实现 ,例如 访问 者 的 权限 ,编号 不 准 重复 、 必 须 有 客户 才能 建 
立定 单 这 样 的 规则 。 所 有 这 些 , 对 于 工作 在 前 台 程 序 上 的 最 终 用 户 , 是 “透明 ”的 ,他 们 无 须 过 
问 (通常 也 无 法 干涉 ) 这 背后 的 过 程 ,就 可 以 完成 自己 的 一 切 工 作 。 在 客户 服务 器 架构 的 应 用 
中 ,前 台 程 序 可 以 变 得 非常 “瘦小 ”, 麻 烦 的 事情 ,都 交 给 了 服务 器 和 网 络 。 在 C/S 体系 下 , 数 
据 库 真正 变 成 了 公共 、 专 业 化 的 仓库 ,受到 独立 的 专门 管理 。 

(3) C/S 架构 的 劣势 是 高 昂 的 维护 成 本 且 投 资 大 。 首 先 ,采用 C/S 架构 ,要 选择 适当 的 数 
据 库 平台 来 实现 数据 库 数据 的 真正 “统一 ”, 使 分 布 于 两 地 的 数据 同步 完全 交 由 数据 库 系 统 去 
管理 ,但 逻辑 上 两 地 的 操作 者 要 直接 访问 同一 个 数据 库 才 能 有 效 实现 ,有 这 样 一 些 问 题 ,如 果 
需要 建立 “实时 ”的 数据 同步 ,就 必须 在 两 地 间 建 立 实时 的 通信 连接 ,保持 两 地 的 数据 库 服 务 器 
在 线 运 行 ,网 络 管理 工作 人 员 既 要 对 服务 器 维护 和 管理 ,又 要 对 客户 端 维护 和 管理 ,这 需要 高 
昂 的 投资 和 复杂 的 技术 支持 ,维护 成 本 很 高 .维护 任务 量 大 。 

其 次 ,传统 的 C/S 结构 的 软件 需要 针对 不 同 的 操作 系统 开发 不 同 版 本 的 软件 ,由 于 产品 
的 更 新 换代 十 分 快 ,代价 高 和 低 效率 ,已 经 不 适应 工作 需要 。 在 Java 这 样 的 跨 平台 语言 出 现 
之 后 ,B/S 架构 更 是 猛烈 冲击 C/S, 并 对 其 形成 威胁 和 挑战 。 

2. B/S 架构 软件 的 优势 与 劣势 

B/S 架构 软件 的 优势 与 劣势 如 下 。 

(1) 维护 和 升级 方式 简单 。 目 前 ,软件 系统 的 改进 和 升级 越 来 越 频繁 ,B/S 架构 的 产品 明 
显 体现 着 更 为 方便 的 特性 。 对 一 个 稍微 大 一 点 单位 来 说 ,系统 管理 人 员 如 果 需 要 在 几 百 甚至 
上 后 部 电脑 之 间 来 回 奔跑 ,效率 和 工作 量 是 可 想 而 知 的 ,但 B/S 架构 的 软件 只 需要 管理 服务 
器 就 行 了 ,所 有 的 客户 端 只 是 浏览 器 ,根本 不 需要 做 任何 的 维护 。 无 论 用 户 的 规模 有 多 大 ,有 
多 少 分 支 机 构 都 不 会 增加 任何 维护 升级 的 工作 量 , 所 有 的 操作 只 需要 针对 服务 器 进行 ; 如 果 
是 异地 ,只 需要 把 服务 器 连接 专 网 , 即 可 实现 远程 维护 .升级 和 共享 。 所 以 客户 机 越 来 越 “ 瘦 ”， 
而 服务 器 越 来 越 “ 胖 ”, 是 将 来 信息 化 发 展 的 主流 方向 。 今 后 ,软件 升级 和 维护 会 越 来 越 容易 ， 
而 使 用 起 来 会 越 来 越 简单 ,这 对 用 户 人 力 、 物 力 、 时 间 、 费 用 的 节省 是 显而易见 的 ,惊人 的 。 因 
此 ,维护 和 升级 革命 的 方式 是 “ 瘦 " 客 户 机 ,“ 胖 ”服务 器 。 

(2) 成 本 降低 ,选择 更 多 。 大 家 都 知道 Windows 在 桌面 电脑 上 几乎 一 统 天 下 ,浏览 器 成 
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为 了 标准 配置 ,但 在 服务 器 操作 系统 上 Windows 并 不 是 处 于 绝对 的 统治 地 位 。 现 在 的 趋势 是 
凡 使 用 B/S 架构 的 应 用 软件 ,只 需 安装 在 Linux 服务 器 上 即 可 ,而且 安全 性 高 。 所 以 服务 器 
操作 系统 的 选择 是 很 多 的 ,不 管 选用 哪 种 操作 系统 都 可 以 让 大 部 分 人 使 用 Windows 作为 桌面 
操作 系统 电脑 不 受 影响 ,这 就 使 得 最 流行 .免费 的 Linux 操作 系统 快速 发 展 起 来 ,Linux 除了 
操作 系统 是 免费 的 以 外 , 连 数据 库 也 是 免费 的 。 

比如 说 很 多 人 每 天 上 “网 易 ”, 只 要 安装 了 浏览 器 就 可 以 了 ,并 不 需要 了 解 “ 网 易 ” 的 服务 器 
用 的 是 什么 操作 系统 ,而 事实 上 大 部 分 网 站 确实 没有 使 用 Windows 操作 系统 ,但 用 户 的 电脑 
本 身 安装 的 大 部 分 是 Windows 操作 系统 。 

(3) 应 用 服务 器 运行 数据 负荷 较 重 。 由 于 B/S 架构 应 用 软件 只 安装 在 服务 器 端 上 ,网 络 
管理 人 员 只 需要 管理 服务 器 就 行 了 ,用 户 界 面 主要 事务 逻辑 在 服务 器 端 , 极 少 部 分 事务 逻辑 在 
前 端 实现 。 所 有 的 客户 端 只 有 浏览 器 ,网 络 管理 人 员 只 需要 做 硬件 维护 。 但 是 ,应 用 服务 器 运 
行 数据 负荷 较 重 ,一 旦 发 生 服务 器 “崩溃 ”等 问题 ,后 果 不 堪 设 想 。 因 此 ,许多 单位 都 备 有 数据 
库存 储 服务 器 ,以 防 万 一 。 


14.1.3 C/S 与 B/S 的 区 别 


Client/Server 是 建立 在 局 域 网 的 基础 上 的 , Browser/Server 是 建立 在 广域网 的 基础 
上 的 。 

1. 硬件 环境 不 同 

C/S 一般 建立 在 专用 的 网 络 上 ,小 范围 里 的 网 络 环境 ,局 域 网 之 间 再 通过 专门 服务 器 提供 
连接 和 数据 交换 服务 。 

B/S 建立 在 广域网 之 上 ,不 必 是 专门 的 网 络 硬件 环境 ,例如 电话 上 网 ,租用 设备 ,信息 自己 
管理 ,有 比 C/S 更 强 的 适应 范围 ,一 般 只 要 有 操作 系统 和 浏览 器 就 行 。 

2. 对 安全 要 求 不 同 

C/S 一 般 面向 相对 固定 的 用 户 群 ,对 信息 安全 的 控制 能 力 很 强 。 一 般 高 度 机 密 的 信息 系 
统 采用 C/S 结构 适宜 ,可 以 通过 B/S 发 布 部 分 可 公开 信息 。 

B/S 建立 在 广域网 之 上 ,对 安全 的 控制 能 力 相 对 弱 ,面向 不 可 知 的 用 户 群 。 

3. 对 程序 架构 不 同 

C/S 程序 可 以 更 加 注重 流程 ,可 以 对 权限 多 层次 校 验 ,对 系统 运行 速度 可 以 较 少 考虑 。 

B/S 对 安全 以 及 访问 速度 进行 多 重 的 考虑 ,建立 在 需要 更 加 优化 的 基础 之 上 。 比 C/S 有 
更 高 的 要 求 ,B/S 结构 的 程序 架构 是 发 展 的 趋势 ,从 MS 的 . NET 系列 的 BizTalk2012、 
Exchange2013 等 全 面 支持 网 络 的 构件 搭建 的 系统 ,到 SUN 和 IBM 推 的 JavaBean 构件 技术 
等 ,使 B/S 更 加 成 熟 。 

4. 软件 重用 不 同 

C/S 应 用 需要 整体 性 考虑 ,构件 的 重用 性 不 如 在 B/S 要 求 下 的 构件 的 重用 性 好 。 

B/S 的 多 重 结构 ,要 求 构 件 具 有 相对 独立 的 功能 ,满足 有 关 重 用 的 要 求 。 就 如 买 来 的 餐桌 
可 以 再 利用 ,而 不 是 做 在 墙 上 的 石头 桌子 。 

5. 系统 维护 不 同 

C/S 应 用 整体 性 要 求 高 ,处 理 出 现 的 问题 以 及 系统 升级 难 。 

B/S 构件 组 成 方面 ,可 通过 构件 个 别 地 更 换 , 实 现 系统 的 无 矣 升级 。 系 统 维护 开销 减 到 最 
小 ,用 户 从 网 上 自己 下 载 安 装 就 可 以 实现 升级 。 

6. 处 理 问 题 不 同 

C/S 面向 固定 的 用 户 ,并且 在 相同 区 域 . 安 全 要 求 高 ,与 操作 系统 相关 。 
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B/S 建立 在 广域网 上 ,面向 不 同 的 用 户 群 ,分 散 地 域 ,这 是 C/S 无 法 做 到 的 ,与 操作 系统 
平台 关系 最 小 。 

7. 用 户 接口 不 同 

C/S 多 是 建立 在 Windows 平台 上 ,表现 方法 有 限 ,对 程序 员 普 遍 要 求 较 高 。 

B/S 建立 在 浏览 器 上 ,有 更 加 丰富 和 生动 的 表现 方式 与 用 户 交 流 , 并 且 开 发 难度 低 , 降 低 
开发 成 本 。 

8. 信息 流 不 同 

C/S 程序 一 般 是 典型 的 中 央 集 中 式 处 理 , 交 互 性 相对 低 。 

B/S 信息 流向 可 变化 ,B 一 B、.B 一 C、B 一 G 等 信息 流向 的 变化 ,更 像 交 易 中 心 。 


(4.2 C/S 系统 测试 


C/S 系统 具有 用 户 界面 图 形 化 ` 设 计 面向 对 象 性 ` 数 据 存 储 分 布 性 、 控 制 并 发 性 以 及 平台 
异 构 性 等 特性 ,这 些 新 的 特性 为 C/S 系统 的 软件 测试 引入 了 一 系列 新 的 问题 。 


14.2.1 C/S 系统 测试 对 传统 测试 的 影响 


C/S 系统 测试 对 传统 测试 的 影响 体现 在 以 下 几 个 方面 。 

(1) 从 程序 的 组 织 结构 方面 来 讲 ,传统 的 测试 技术 不 完全 适用 于 C/S 系统 的 测试 。 

例如 ,在 功能 测试 中 ,传统 程序 的 测试 过 程 是 , 选 定 一 组 数据 , 交 给 被 测 程序 处 理 , 通 过 比 
较 实 际 执行 结果 和 预期 执行 结果 ,判断 程序 是 否 含 有 错误 。 因 此 ,传统 软件 测试 技术 与 过 程式 
程序 中 数据 和 操作 相 分 离 的 特点 相 适 应 ,是 从 输入 /处 理 / 输 出 (Input/Process/Output) 的 角 
度 检验 一 个 函数 或 过 程 能 否 正确 工作 ,本 质 上 体现 了 冯 ，。 诺 依 曼 计算 机 体系 结构 的 特点 。 

(2) C/S 系统 和 传统 的 软件 系统 不 同 。 

传统 的 软件 系统 是 对 一 序列 数据 操作 的 过 程 或 函数 的 集合 ,而 C/S 系统 是 由 相互 协作 而 
又 彼此 之 间 相 对 独立 的 软件 子 系 统 构 成 的 ,各 个 子 系统 之 间 通 过 通信 协议 通信 , 子 系统 内 部 通 
过 消息 进行 通信 。 

(3) 从 体系 结构 上 来 讲 ,C/S 系统 由 多 层 软 件 体 系 结构 构成 。 

C/S 系统 一 般 由 客户 端子 系统 、 应 用 服务 子 系统 和 数据 库 服 务 子 系统 构成 ,简单 的 C/S 
系统 至 少 包括 客户 端子 系统 和 数据 库 服务 子 系统 。 

(4) 从 数据 存储 来 讲 ,C/S 系统 的 数据 存储 一 般 通 过 大 型 的 关系 式 数据 库 管理 系统 
(Oracle, SQL Server,DB2 等 ) 或 面向 对 象 的 数据 库 管理 系统 。 

通常 Client 子 系统 通过 Server 子 系统 访问 数据 库 ,Server 子 系统 通过 数据 库 引 擎 访问 数 
据 库 中 的 数据 。 

(5) 从 实现 技术 上 讲 ,C/S 系统 的 实现 一 般 采 用 图 形 用 户 界 面 、 面 向 对 象 技术 。 

从 开发 方法 上 ,一 般 采 用 快速 应 用 开发 (Rapid Application Development, RAD) 和 共同 应 
用 开发 (Joint Application Development,JAD) 。 

(6) 从 运行 的 平台 来 讲 , 系 统 既 可 运行 在 相同 的 平台 上 .也 可 运行 在 不 同 的 平台 上 。 

尽管 传统 的 测试 技术 仍然 可 以 应 用 于 C/S 系统 局 部 测试 之 中 ,但 远 远 不 能 满足 C/S 系统 
软件 测试 的 要 求 。 因 此 .传统 的 测试 技术 必须 经 过 改造 才能 实用 于 C/S 系统 的 测试 ,同时 ,还 
需要 专门 研究 针对 C/S 系统 特点 的 测试 理论 和 技术 。 

下 面 从 C/S 系统 的 体系 结构 、 图 形 用 户 界面 特性 、 面 向 对 象 特性 以 及 开发 等 方面 分 别 讨 
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论 C/S 系统 特性 对 测试 的 影响 。 
1. 多 层 软件 体系 结构 
C/S 系统 的 结构 随 着 软件 的 发 展 而 不 断 地 扩展 ,从 一 个 局 域 网 (LAN) 到 广域网 (WAN ) 以 及 
和 Internet 互 连 而 构成 的 网 际 网 ,都 属于 C/S 结构 或 扩展 的 C/S 结构 的 软件 系统 ,其 中 和 
Internet 互 连 构成 的 网 络 系统 .也 称 Browser/ 


Server( 简 称 B/S) 结 构 的 系统 。 典 型 的 C/S 系 Server#1 Server#2 Server# 
统 结构 一 般 由 客户 端 .服务 端 ,以 及 用 于 客户 端 
和 服务 端 进行 通信 的 中 间 协 议 三 部 分 组 成 ,如 LANAWAN/Intemet 
图 14-3 所 示 。 
C/S 系统 采用 多 层 软 件 体 系 结构 的 原因 主 | Client#1 Client#2 “| Clienthn 


要 是 : 提高 系统 的 性 能 ; 提高 系统 的 可 扩展 性 ; 
提高 系统 的 可 维护 性 。 然 而 ,C/S 系统 的 多 层 体 
系 结构 给 C/S 软件 系统 的 测试 带 来 了 很 大 的 困难 ,必须 对 C/S 系统 的 各 个 子 系统 进行 测试 ， 
然后 对 整个 系统 进行 集成 测试 。 由 于 C/S 系统 由 多 层 体系 构成 ,各 层 之 间 存 在 各 种 复杂 的 关 
系 ,一 个 C/S 系统 的 静态 表示 是 一 个 复杂 的 网 状 结构 .传统 的 系统 集成 测试 策略 已 不 适应 C/S 
系统 的 集成 测试 。 因 此 ,需要 研究 适应 C/S 软件 系统 的 特点 的 集成 测试 策略 。 另 外 ,C/S 系 
统 的 客户 端 和 服务 端 通过 通信 协议 进行 通信 ,需要 研究 通信 协议 一 致 性 测试 策略 和 方法 。 

2. 图 形 用 户 界面 (GUI) 

C/S 系统 和 传统 的 面向 过 程 的 系统 的 明显 不 同 在 于 几乎 所 有 的 C/S 系统 都 提供 图 形 用 
户 界面 和 用 户 进行 交互 。 图 形 用 户 界面 提供 给 用 户 显示 在 屏幕 上 的 一 系列 的 对 象 阵列 (包括 
菜单 .命令 按钮 .下 拉 列 表 、 工 具 栏 .滚动 条 等 控件 ) ,对 象 之 间 互 相依 赖 .互相 影响 。C/S 系统 
的 图 形 用 户 界面 给 用 户 使 用 系统 带 来 了 极 大 的 方便 ,用 户 可 以 非常 容易 而 又 直观 地 和 系统 进 
行 交互 ,大 大 地 减少 了 用 户 培 训 的 时 间 和 费用 。 然 而 ,也 给 开发 人 员 和 测试 人 员 增 加 了 许多 额 
外 的 困难 。 每 个 窗口 上 的 每 个 对 象 都 必须 进行 测试 ,更 为 复杂 的 是 ,窗口 上 的 对 象 相互 影响 和 
相互 控制 ,使 得 窗口 上 对 象 的 测试 工作 成 几何 数量 地 增长 。 

C/S 系统 的 图 形 用 户 界面 并 非 过 程 调用 的 ,而 是 事件 驱动 的 ,图 形 用 户 界面 系统 是 根据 用 
户 的 产生 事件 (包括 键盘 动作 、 鼠 标 移动 .按钮 单 击 等 ) 产 生 相 应 的 响应 。 由 于 事件 序列 不 可 能 
预先 知道 ,每 个 对 象 的 事件 数量 多 .并 且 各 个 对 象 的 事件 组 合 千变万化 ,给 图 形 用 户 界面 的 测 
试 带 来 了 极 大 的 困难 。 图 形 用户 界 面 中 的 导航 功能 非常 复杂 ,大 多 数 系统 采用 菜单 项 选择 、 命 
令 按钮 或 工具 栏 等 实现 图 形 用 户 界面 的 导航 功能 。 图 形 用 户 界 面 的 复杂 导航 功能 要 求 对 每 条 
可 以 想象 到 的 路 径 进 行 测试 。 

另外 ,图 形 用 户 界面 中 的 多 文档 界面 功能 ,每 个 文档 界面 是 一 个 线程 , 极 大 地 增加 了 路 径 
测试 和 强度 测试 的 困难 。 必 须 对 系统 进行 大 量 的 强度 测试 。 综 上 所 述 , 图 形 用 户 界面 的 特性 
给 测试 带 来 很 大 的 困难 ,必须 研究 适合 图 形 用 户 界面 测试 的 技术 和 方法 。 

3. 面向 对 象 

目前 的 C/S 系统 的 实现 大 多 都 采用 面向 对 象 的 程序 设计 (OOP)。 面 向 对 象 的 程序 设计 
重要 特征 是 信息 隐蔽 、 封 装 和 继承 。 在 面向 对 象 设计 中 将 具有 相同 属性 和 操作 的 对 象 集合 称 
为 类 。 类 的 重要 作用 之 一 是 信息 隐蔽 。 它 对 类 中 所 封装 的 信息 直接 进行 控制 ,从 而 避免 类 中 
有 关 实 现 细节 的 信息 被 错误 地 使 用 。 而 这 样 的 细节 信息 正 是 软件 测试 所 不 可 忽略 的 。 由 于 面 
向 对 象 的 软件 系统 在 运行 时 刻 由 一 组 协调 工作 的 对 象 组 成 ,对 象 具 有 一 定 的 状态 ,所 以 对 面向 
对 象 的 程序 测试 来 说 ,对 象 的 状态 是 必须 考虑 的 因素 ,测试 应 涉及 对 象 的 初 态 .输入 参数 ,输出 


图 14-3 Client/Server 系统 结构 
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参数 ,对 象 的 状态 。 对 象 的 行为 是 被 动 的 , 它 只 有 在 接收 有 关 消 息 后 才 被 激活 来 进行 所 请 求 的 
工作 ,并 将 结果 返回 给 发 消息 者 。 在 工作 过 程 中 对 象 的 状态 可 能 被 修改 ,产生 新 的 状态 。 面 向 
对 象 软件 测试 的 基本 工作 就 是 创建 对 象 (包括 初始 化 ) ,向 对 象 发 送 一 系列 消息 然后 检查 结果 
对 象 的 状态 ,看 其 是 否 处 于 正确 的 状态 。 问 题 是 对 象 的 状态 往往 是 隐蔽 的 , 若 类 中 未 提供 足够 
的 存 取 函数 来 表明 对 象 的 实现 方式 和 内 部 状态 , 则 测试 者 必须 增添 这 样 的 函数 。 因 此 ,类 的 信 
息 隐蔽 机 制 给 测试 带 来 困难 。 

4. 平台 异 构 

传统 的 软件 系统 一 般 运 行 在 同 构 平台 之 上 ,而 C/S 系统 一 般 运行 在 异 构 平台 之 上 ,数据 
库 服务 器 可 能 是 运行 UNIX 操作 系统 的 HP 服务 器 ,应 用 服务 器 可 能 是 UNIX 服务 器 ,也 可 
能 是 基于 Intel 计算 机 的 服务 器 。 客 户 端 既 可 以 是 各 种 基于 Pentium 的 机 器 ,也 可 以 是 各 种 
UNIX 的 工作 站 。 因 此 ,C/S 系统 在 各 种 不 同类 型 的 机 器 上 都 必须 进行 充分 的 测试 。 

总 之 ,C/S 系统 测试 因 其 计算 与 数据 分 布 .导致 并 发 和 安全 问题 ,使 场景 复杂 ; 使 用 事件 
驱动 和 组 件 技术 设计 的 GUI 界面 使 得 测试 路 径 趋 近 无 穷 , 测 试 场景 复杂 ; 使 用 对 象 编程 技术 
使 得 对 象 之 间 的 依赖 和 继承 关系 复杂 ,错误 修改 引起 的 连锁 反应 增 大 ; 使 用 对 象 和 组 件 技 术 
使 得 系统 对 第 三 方 组 件 / 类 库 依赖 增强 ,在 质量 和 技术 上 存在 风险 ; 系统 本 身 复 杂 、 多 样 , 且 使 
用 了 RAD( 快 速 应 用 软件 开发 ) 开 发 方式 ,导致 文档 内 容 复杂 、 文 档 不 详细 以 及 文档 术语 难以 
统一 。 另 外 ,多 系统 、 多 语言 使 得 错误 的 隐蔽 性 和 数量 增 大 ,测试 环境 的 搭建 更 加 困难 ,测试 人 
员 的 技术 要 求 更 加 全 面 。 如 : 由 于 数据 库 的 使 用 ,难于 直接 控制 数据 (数据 独立 要 通过 接口 访 
问 )。 内 置 安全 机 制 和 应 用 层 安全 机 制 混在 一 起 使 得 问题 复杂 ; 由 于 网 络 的 使 用 ,硬件 之 间 和 
软件 之 间 的 通信 通过 网 络 和 网 络 上 面 的 协议 来 完成 ; 由 于 多 硬件 、 多 软件 ,多 数据 库 、 多 协议 
标准 、 多 语言 的 混合 使 用 ,使 得 C/S 系统 失效 .不 匹配 可 能 性 增 大 ; 由 于 开发 人 员 过 多 ,开发 团 
队 过 大 ,使 得 在 软件 系统 开发 过 程 中 协调 一 致 难度 比较 大 。 再 就 是 ,C/S 应 用 软件 大 量 地 使 用 
和 高 度 依赖 于 第 三 方 系统 ,而 这 里 面 存在 第 三 方 产品 的 稳定 性 不 能 保证 ,多 厂商 带 来 的 复杂 性 
和 管理 问题 (如 厂商 之 间 的 版 本 影响 ,厂商 之 间 的 版 本 更 新 组 合 情 况 复杂 ,产品 采购 招标 是 一 
个 总 承包 商 , 这 样 就 造成 厂商 之 间 踢 皮球 等 )。 最 后 ,针对 特定 的 C/S 应 用 软件 进行 测试 的 测 
试 历史 数据 和 针对 性 的 测试 方法 匮乏 ,使 得 测试 工作 开展 起 来 困难 很 多 。 因 此 ,在 这 些 因素 的 
共同 作用 下 ,测试 C/S 系统 比 测试 传统 软件 系统 更 加 困难 。 


14.2.2 C/S 系统 测试 的 目标 


对 C/S 结构 的 系统 进行 测试 ,目的 是 : 

(1) 检查 系统 是 否 达到 公布 的 功能 说 明 。 在 系统 进行 开发 前 ,系统 的 功能 范围 就 已 经 在 
需求 阶段 定义 好 了 ,如 果 中 途 发 生 修 改 , 则 需要 重新 修改 项 目的 计划 和 预算 ,系统 的 功能 说 明 
也 需要 随 之 逐步 完善 , 尽 可 能 地 将 用 户 的 期 望 写 入 公布 的 功能 说 明 。 因 此 需要 对 系统 进行 测 
试 ,看 其 是 否 满足 已 公布 的 功能 说 明 , 尽 早 发 现 ,付出 的 代价 就 越 小 。 

(2) 检查 是 否 满足 性 能 要 求 。 相 比 于 开发 人 员 , 用 户 永远 更 加 关注 系统 的 性 能 ,因为 除了 
系统 的 功能 外 ,用 户 经 常 被 困扰 的 问题 是 系统 的 性 能 ; 在 系统 进行 交付 时 ,有 些 性 能 问题 可 能 
会 因为 培训 人 员 玩 文字 游戏 而 使 得 用 户 在 当时 无 话 可 说 ,但 是 随 着 用 户 的 使 用 ,系统 隐藏 的 性 
能 问题 也 就 逐步 显现 出 来 ,因此 使 得 用 户 的 满意 度 下 降 、 信 任 度 下 降 , 对 公司 的 信誉 造成 很 大 
的 影响 。 例 如 : 培训 人 员 对 客户 说 某 个 窗口 在 1 秒 内 可 用 ,但 是 实际 上 是 只 有 10% 的 窗口 内 
容 是 在 1 秒 钟 内 显示 的 ,其 他 的 内 容 还 要 再 等 一 段 时 间 才 能 显示 。 这 样 用 户 当 时 是 很 满意 ,但 
是 等 用 户 使 用 后 ,这 个 窗口 的 显示 并 没有 预期 的 那么 快 , 造 成 用 户 的 容忍 度 下 降 , 对 产品 的 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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块 /产品 之 内 ,同一 个 系统 之 内 是 否 一 致 ; 一 些 基本 的 界面 元 素 ( 如 按钮 .表单 图片、 文字 等 ) 
的 尺寸 大 小 , 边 距 、 间 距 ,布局 是 否 和 功能 规格 说 明 书 相符 ; 文字 是 否 有 错误 拼写 等 。 

(1) 检查 本 地 化 问题 ,如 是 否 存在 不 支持 本 地 化 、 部 分 本 地 化 、 本 地 化 错误 等 问题 ; 

(2) 检查 信息 表示 问题 ,如 是 否 存 在 信息 模糊 或 者 巴 盾 ,信息 显示 不 全 等 问题 ; 

(3) 检查 界面 操作 路 径 是 否 复杂 模糊 等 问题 。 

4) 负载 /压力 测试 

负载 /压力 测试 主要 检验 服务 器 端 程序 的 负载 效率 , 当 大 的 客户 访问 量 出 现时 ,需要 对 服 
务 器 的 执行 效率 进行 模拟 ,以 实现 整个 系统 处 理 交 易 的 能 力 , 这 也 是 为 了 保证 系统 的 稳定 性 。 
在 负载 /压力 测试 过 程 中 ,一 般 需要 一 些 辅助 的 测试 工具 进行 模拟 测试 。 

5) 安全 性 测试 

安全 性 测试 主要 测试 客户 端 程序 .服务 器 端 程序 是 否 存在 安全 性 漏洞 ,加 密 信息 的 保密 
性 ,防止 黑客 攻击 能 力 等 。 

6) 兼容 性 测试 

兼容 性 测试 主要 测试 在 各 种 操作 系统 (Windows、Mac OS,、Solaris、Linux) 上 安装 客户 端 
程序 是 否 能 正常 执行 ,在 做 兼容 性 测试 时 ,需要 对 一 些 已 知 的 因素 进行 规 列 (Windows、Mac 
OS 的 限制 等 ) 。 

7) 网 络 链接 测试 

网 络 链接 测试 主要 测试 不 同 的 网 络 链接 方式 的 速度 ,效率 ,同时 需要 考虑 是 否 需要 代理 服 
务 器 ,在 代理 服务 器 上 怎样 与 客户 端 交 互 等 。 

8) 系统 测试 

系统 测试 主要 测试 那些 存在 于 C/S 系统 之 外 ,对 C/S 系统 的 运行 产生 影响 的 错误 。 例 
如 : 操作 系统 错误 ,中 间 件 错误 .DLL 错误 ,驱动 程序 错误 ,硬件 错误 、 网 络 设备 错误 等 。 

系统 测试 的 难点 是 很 难 隔离 并 确认 错误 发 生 的 地 点 ,而 这 导致 供应 商 踢 皮 球 ,即使 承认 ， 
解决 问题 也 需要 时 间 , 并 且 会 给 系统 带 来 新 的 不 稳定 。 

因此 ,尽量 在 开始 设计 的 时 候 考虑 周全 ,并 考察 供应 商 资格 和 服务 , 绕 过 这 个 问题 ,请 厂商 
修改 系统 ,或 更 换 厂 商 。 

9) 通信 和 错误 

通信 错误 是 指 存在 于 C/S 系统 之 外 的 ,各 个 层 之 间 通 信和 问题 产生 的 错误 ,包括 硬件 和 同 
层 。 例 如 网 卡 损 坏 .电缆 接触 不 良 `. 通 信 软 件 或 者 驱动 程序 自身 错误 .用户 权限 不 够 .地 址 问 
题 . 路 由 器 等 通信 设备 损坏 .私有 协议 错误 等 。 

10) 数据 错误 

SQL 简单 /强大 ,但 是 使 用 上 有 较 大 的 风险 ,特别 是 涉及 直接 修改 数据 导致 问题 的 产生 。 
为 此 ,要 对 开发 人 员 进行 SQL 的 培训 ,制定 编码 规范 ,互相 检查 代码 ,并 请 SQL 专家 把 关 。 

建立 SQL 程序 中 的 检查 点 ,如 是 否 检查 了 查询 的 返回 错误 值 (包括 Select) ,仔细 检查 使 
用 Delete 和 Update 的 地 方 , 仔 细 检 查 存 储 过 程 和 触发 器 、 聚 合 函数 的 使 用 陷阱 (不 单独 列 出 
每 一 个 记录 ) ,其 他 (如 年 龄 的 计算 方法 )。 

建立 对 数据 库 的 检查 点 ,如 Schema 命名 机 制 ( 变 量 作用 域 ) ,安全 性 策略 的 设置 和 检查 ， 
多 个 数据 库 使 用 中 日 期 表示 的 不 同 特点 。 

11) 编程 错误 ,包括 坏 的 编程 习惯 

编程 错误 与 传统 测试 中 遇 到 的 问题 一 样 ,如 变量 初始 化 、 变 量 名 字 类 似 /错误 使 用 等 ,数据 
类 型 和 移植 问题 (包括 多 系统 一 致 性 、 计 算 能 力 迁 移 )。 
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12) 其 他 方面 的 测试 

其 他 方面 的 测试 包括 系统 的 不 同 分 状 率 下 的 界面 显示 、 流 量 测试 。 

2. C/S 系统 测试 的 常见 测试 点 

在 进行 C/S 系统 测试 时 ,我 们 经 常 重点 关注 如 下 7 个 方面 的 问题 。 

1) 输入 是 否 合法 测试 

不 合法 的 输入 常 导致 错误 的 发 生 , 这 是 因为 很 多 程序 在 代码 中 的 错误 处 理 分 支 数据库 中 
的 约束 、 存 储 过 程 /触发 器 等 方面 存在 问题 。 我 们 可 以 采用 边界 值 测试 方法 ; 对 日 期 ,我 们 可 
以 尝试 各 种 时 间 的 表示 以 及 计算 ,如 不 同日 期 表示 格式 ,半年 .星期 几时 区 、 时 制 等 计算 。 

2) 路 径 测试 或 循环 测试 

类 似 于 “ 白 盒 ”测试 技术 中 的 路 径 测 试 或 循环 测试 概念 : 对 C/S 系统 进行 完全 路 径 测 试 是 
不 现实 的 ,我 们 可 以 使 用 基本 测试 路 径 方 法 。 

3) 事务 测试 

事务 从 设计 角度 来 说 是 一 个 独立 的 工作 单位 ,从 数据 库 角度 来 说 是 一 个 全 部 执行 /不 执行 
的 SQL 集合 ,从 用 户 角 度 来 说 是 一 个 完全 成 功 /取消 的 操作 。 在 进行 事务 处 理 过 程 中 经 常会 
出 现 一 些 错 误 , 如 在 一 个 表 中 修改 记录 ,可 能 会 引起 多 个 表 的 更 新 ; 或 删除 一 个 主键 可 能 会 影 
响 表 关 系 的 修改 操作 。 这 时 我 们 在 设计 测试 用 例 时 可 以 分 别 考虑 : 

(1) 输入 合法 的 完整 的 记录 ,检查 事务 是 否 正确 执行 。 

(2) 输入 合法 的 完整 的 记录 ,在 完成 之 前 放弃 操作 ,检查 表 没有 被 更 改 。 

(3) 输入 一 个 记录 并 故意 漏 掉 一 个 数据 项 ,检查 表 没有 被 更 改 。 

(4) 输入 一 个 记录 并 故意 有 一 个 不 合法 数据 项 ,检查 表 没 有 被 更 改 。 

(5) 输入 一 个 记录 并 使 它 的 引用 不 存在 ,检查 表 没有 被 更 改 。 

(6) 事务 中 是 否 包含 不 确定 的 耗 时 操作 ,会 导致 并 发 失败 ,性 能 下 降 ,如 等 待 用 户 输入 。 

4) 导入 /导出 测试 

这 时 我 们 要 关注 输入 输出 设备 不 正确 ,繁忙 ,没有 空间 等 情况 下 可 能 出 现 的 问题 ; 关注 导 
入 /导出 文件 类 型 不 匹配 ,导入 文件 损坏 或 者 内 容 不 正确 , 当 字 符 集 表示 方法 不 同时 能 否 正 确 
处 理 ,以 及 数据 恢复 机 制 ( 尤 其 是 系统 升级 的 时 候 ) 可 能 出 现 的 问题 。 

5) 安全 性 测试 

在 对 C/S 应 用 软件 测试 时 ,我 们 要 检查 : 在 应 用 程序 中 ,用 户 是 否 被 正确 锁定 在 访问 路 径 
和 访问 窗口 中 ; 在 应 用 程序 或 者 操作 系统 中 ,用 户 是 否 可 能 直接 访问 数据 库 文件 ; 在 数据 库 
管理 中 ,用 户 是 否 被 赋予 了 不 适当 的 权限 ; 开发 人 员 是 否 留 了 后 门 (这 更 多 地 依赖 于 代码 审核 
和 管理 ); 病毒 检查 ; 平台 或 者 第 三 方 系统 本 身 的 安全 问题 (如 系统 的 已 公布 缺陷 是 否 处 理 ， 
是 否 打 补丁 了 等 ); 请 安全 专家 或 黑客 高 手 来 对 系统 进行 针对 性 检查 或 攻击 。 

6) Login/Logoff 测试 

这 里 要 对 C/S 应 用 软件 检查 : 是 否 正 确 记 录 登 录 和 退出 日 志 ; 对 于 多 次 登录 失败 是 否 具 
有 和 警告 机 制 ; 口令 强制 修改 措施 是 否 能 够 正确 执行 ; 每 次 是 否 能 够 显示 上 次 登录 记录 ; 空闲 
终端 能 否 按 要 求 退出 (注意 空闲 条 件 判断 ,如 屏幕 保护 程序 ); 是 否 符 合 规定 的 License 要 求 。 

7) 日 志 测 试 

日 志 测试 包括 : 是 否 正确 记录 日 志 内 容 , 日 志文 件 满 .被 删除 .损坏 .内 容错 误 、 访 问 权限 
错误 是 否 能 够 正确 处 理 , 日 志文 件 的 安全 和 访问 权限 等 。 

3. C/S 系统 的 性 能 测试 

对 于 C/S 结构 的 系统 来 说 ,其 承受 大 用 户 量 并 发 访问 的 能 力 常常 是 用 户 着 重 考虑 的 一 个 
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方面 ,最 好 的 方法 是 使 用 测试 工具 来 模拟 多 个 用 户 端 同时 访问 服务 器 ,并 使 用 性 能 监测 工具 获 
得 关于 服务 器 .数据库 等 用 户 关心 的 性 能 指标 。 

4. C/S 系统 的 测试 步骤 

与 传统 的 软件 测试 一 样 ,首先 进行 测试 计划 工作 ,但 我 们 要 格外 注意 多 系统 、 多 厂商 的 协 
调 , 要 建立 测试 实验 室 , 注 意 测试 资源 (尤其 是 软件 /硬件 资源 ) 的 配备 和 管理 ,要 使 用 尽 可 能 多 
样 的 系统 组 合 ,要 关注 性 能 测试 (尤其 关注 SQL, 只 有 20% 的 性 能 优化 来 自 数据 库 管理 ) ,我 们 
需要 准备 大 量 的 数据 (SQL 正确 性 需要 小 数据 库 , 性 能 测试 需要 大 数据 库 ); 其 次 ,进行 测试 设 
计 和 测试 用 例 跟踪 ,特别 要 注意 C/S 应 用 软件 的 特殊 错误 类 型 和 需要 关注 的 测试 点 ,而 且 必 
须 考虑 数据 生成 工具 和 性 能 测试 工具 的 使 用 ; 再 次 ,对 测试 中 发 现 的 问题 或 错误 要 进行 缺陷 
报告 和 管理 ,特别 要 注意 记录 当时 的 系统 /网 络 状态 ,注意 记录 当时 的 数据 库 和 本 机 状态 ,注意 
缺陷 的 分 离 . 重 现 和 优化 ; 最 后 ,要 对 测试 效果 进行 评估 ,与 传统 测试 相 比 ,要 注意 版 本 提交 控 
制 和 配置 管理 。 


(14,3 B/S 系统 测试 


由 于 B/S 架构 具有 前 面 叙 述 到 的 一 些 自身 特点 ,使 得 基于 B/S 架构 的 软件 测试 与 传统 的 
软件 测试 既 有 相同 之 处 ,也 有 不 同 的 地 方 。 基 于 B/S 架构 的 软件 测试 不 但 需要 检查 和 验证 应 
用 是 否 按照 设计 的 要 求 运 行 ,而 且 要 评价 应 用 在 不 同 用 户 的 浏览 器 端的 显示 是 否 合适 。 


14.3.1 Web 应 用 测试 


由 于 B/S 应 用 程序 一 般 要 借助 IE 等 浏览 器 来 运行 ,而 Web 应 用 程序 一 般 是 B/S 模式 。 

Web 应 用 程序 ,和 用 标准 的 程序 语言 ,如 C、C++ 等 编写 出 来 的 程序 没有 什么 本 质 上 的 不 
同 。 然 而 Web 应 用 程序 又 有 自己 独特 的 地 方 ,就 是 它 是 基于 Web 的 ,而 不 是 采用 传统 方法 运 
行 的 。 换 句 话 说 , 它 是 典型 的 浏览 器 /服务 器 架构 的 产物 。 

所 谓 Web 应 用 程序 是 一 种 可 以 通过 Web 访问 的 应 用 程序 , 它 能 够 交付 一 组 复杂 的 内 容 
和 功能 给 大 量 的 终端 用 户 。Web 应 用 程序 的 一 个 最 大 好 处 是 用 户 能 够 很 容易 地 访问 应 用 程 
序 , 用 户 只 需要 有 浏览 器 即 可 ,不 需要 再 安装 其 他 软件 。 

一 个 Web 应 用 程序 是 由 完成 特定 任务 的 各 种 Web 组 件 构 成 的 并 通过 Web 将 服务 展示 
给 外 界 。 在 实际 应 用 中 ,Web 应 用 程序 是 由 多 个 Servlet、JSP 页 面 .HTML 文件 以 及 图 像 文 
件 等 组 成 。 所 有 这 些 组 件 相互 协调 为 用 户 提 供 一 组 完整 的 服务 。 

随 着 Internet 的 日 益 普及 ,现在 基于 B/S 结构 的 大 型 Web 应 用 越 来 越 多 , Web 应 用 软件 
已 广泛 应 用 于 商业 .工业 、 银 行 、. 财 政教 育 , 政 府 和 娱乐 等 领域 。 相 对 于 传统 的 软件 测试 而 言 ， 
基于 B/S 架构 的 Web 测试 有 如 下 不 同 点 : 

(1) 需要 检查 和 验证 是 否 按照 设计 的 要 求 运行 。 

(2) 还 要 测试 系统 在 不 同 的 用 户 的 浏览 器 端的 显示 是 否 合适 。 

(3) 重要 的 是 还 要 从 最 终 用 户 的 角度 进行 安全 性 和 可 用 性 测试 。 

(4) Internet 和 Web 媒体 的 不 可 预见 性 使 测试 Web 应 用 变 得 困难 。 

1. 功能 测试 

1) 链接 测试 

链接 是 Web 应 用 系统 的 一 个 主要 特征 . 它 是 在 页 面 之 间 切 换 和 指导 用 户 去 一 些 不 知道 地 
址 的 页 面 的 主要 手段 。 链 接 测 试 可 分 为 三 个 方面 。 首 先 ,测试 所 有 链接 是 否 按 指示 的 那样 确 
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实 链接 到 了 该 链接 的 页 面 ; 其 次 ,测试 所 链接 的 页 面 是 否 存在 ; 最 后 ,保证 Web 应 用 系统 上 没 
有 孤立 的 页 面 (所 谓 孤 立 页 面 是 指 没有 链接 指向 该 页 面 ,只 有 知道 正确 的 URL 地 址 才能 访 
问 )。 链 接 测试 可 以 自动 进行 ,现在 已 经 有 许多 工具 可 以 采用 。 链 接 测试 必须 在 集成 测试 阶段 
完成 ,也 就 是 说 ,在 整个 Web 应 用 系统 的 所 有 页 面 开发 完成 之 后 进行 链接 测试 。 

2) 表单 测试 

当 用 户 给 Web 应 用 系统 管理 员 提交 信息 时 ,就 需要 使 用 表单 操作 ,例如 用 户 注册 、 登 录 、 
信息 提交 等 。 在 这 种 情况 下 ,我 们 必须 测试 提交 操作 的 完整 性 ,以 校 验 提交 给 服务 器 的 信息 的 
正确 性 。 例 如 : 用 户 填写 的 出 生日 期 与 职业 是 否 恰 当 , 填 写 的 所 属 省 份 与 所 在 城市 是 否 匹 配 
等 。 如 果 使 用 了 默认 值 , 还 要 检验 默认 值 的 正确 性 。 如 果 表 单 只 能 接受 指定 的 某 些 值 , 则 也 要 
进行 测试 。 例 如 ,只 能 接收 某 些 字符 ,测试 时 可 以 跳 过 这 些 字符 ,看 系统 是 否 会 报错 。 

3) 数据 校 验 

数据 校 验 是 指 如 果 系 统 根 据 业 务 规则 需要 对 用 户 输入 进行 校 验 , 则 需要 保证 这 些 校 验 功 
能 能 正常 工作 。 例 如 ,省 份 这 个 字段 可 以 用 一 个 有 效 列表 进行 校 验 。 在 这 种 情况 下 ,需要 验证 
列表 完整 而 且 保证 程序 正确 调用 了 该 列表 (在 列表 中 添加 一 个 测试 值 ,确定 系统 能 够 接受 这 个 
测试 值 ) 。 在 测试 表单 时 ,该 项 测试 和 表单 测试 可 能 会 有 一 些 重复 。 

4) Cookies 测试 

Cookies 通常 用 来 存储 用 户 信息 和 用 户 在 某 应 用 系统 的 操作 , 当 一 个 用 户 使 用 Cookies 访 
问 了 某 一 个 应 用 系统 时 , Web 服务 器 将 发 送 关 于 用 户 的 信息 ,把 该 信息 以 Cookies 的 形式 存储 
在 客户 端 计算 机 上 ,这 可 用 来 创建 动态 和 自 定义 页 面 或 者 存储 登录 等 信息 。 如 果 Web 应 用 系 
统 使 用 了 Cookies ,就 必须 检查 Cookies 是 否 能 正常 工作 。 测 试 的 内 容 可 包括 Cookies 是 否 起 
作用 ,是 否 按 预定 的 时 间 进 行 保存 ,刷新 对 Cookies 有 什么 影响 等 。 

5) 设计 语言 测试 

Web 设计 语言 版 本 的 差异 可 以 引起 客户 端 或 服务 器 端 严重 的 问题 ,例如 使 用 哪 种 版 本 的 
HTML 等 。 当 在 分 布 式 环境 中 开发 时 ,开发 人 员 都 不 在 一 起 ,这 个 问题 就 显得 尤为 重要 。 除 
了 HTML 的 版 本 问题 外 ,不 同 的 脚本 语言 ,例如 Java、JavaScript、ActiveX、VBScript 或 Perl 
等 也 要 进行 验证 。 

6) 数据 库 测试 

在 Web 应 用 技术 中 ,数据 库 起 着 重要 的 作用 .数据库 为 Web 应 用 系统 的 管理 .运行 ,查询 
和 实现 用 户 对 数据 存储 的 请 求 等 提供 空间 。 在 Web 应 用 中 ,最 常用 的 数据 库 类 型 是 关系 型 数 
据 库 ,可 以 使 用 SQL 对 信息 进行 处 理 。 在 使 用 了 数据 库 的 Web 应 用 系统 中 ,一般 情况 下 ,可 
能 发 生 两 种 错误 ,分 别 是 数据 一 致 性 错误 和 输出 错误 。 数 据 一 致 性 错误 主要 是 由 于 用 户 提交 
的 表单 信息 不 正确 而 造成 的 ,而 输出 错误 主要 是 由 于 网 络 速度 或 程序 设计 问题 等 引起 的 ,针对 
这 两 种 情况 ,可 分 别 进行 测试 。 

7) 应 用 程序 特定 的 功能 需求 

除了 以 上 基本 的 功能 测试 外 ,测试 人 员 仍 需要 对 应 用 程序 特定 的 功能 需求 进行 验证 。 例 
如 某 企 业 的 订单 管理 应 用 软件 ,应 尝试 用 户 可 能 进行 的 所 有 操作 : 下 订单 更 改 订单 .取消 订 
单 、 核 对 订单 状态 、 在 货物 发 送 之 前 更 改 送 货 信 息 、 在 线 支付 等 。 

2. 性 能 测试 

1) 连接 速度 测试 

用 户 连 接 到 Web 应 用 系统 的 速度 根据 上 网 方式 的 变化 而 变化 ,他 们 或 许 是 电话 拨号 ,或 
许 是 宽带 上 网 。 当 下 载 一 个 程序 时 ,用 户 可 以 等 较 长 的 时 间 ,但 如 果 仅仅 访问 一 个 页 面 就 不 会 
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这 样 。 如 果 Web 系统 响应 时 间 太 长 (例如 超过 5 秒 钟 ) ,用户 就 会 因 没 有 耐心 等 待 而 离开 。 另 
外 ,有 些 页 面 有 超时 的 限制 ,如 果 响 应 速度 太 慢 .用户 可 能 还 没 来 得 及 浏览 内 容 ,就 需要 重新 登 
录 了 。 而 且 ,连接 速度 太 慢 ,还 可 能 引起 数据 丢失 ,使 用 户 得 不 到 真实 的 页 面 。 

2) 负载 测试 

负载 测试 是 为 了 测量 Web 系统 在 某 一 负载 级 别 上 的 性 能 ,以 保证 Web 系统 在 需求 范围 
内 能 正常 工作 。 负 载 级 别 可 以 是 某 个 时 刻 同时 访问 Web 系统 的 用 户 数量 ,也 可 以 是 在 线 数据 
处 理 的 数量 。 例 如 ,Web 应 用 系统 能 允许 多 少 个 用 户 同时 在 线 ? 如 果 超 过 了 这 个 数量 ,会 出 
现 什么 现象 ? Web 应 用 系统 能 否 处 理 大 量 用 户 对 同一 个 页 面 的 请 求 ? 

负载 测试 应 该 安排 在 Web 系统 发 布 以 后 ,在 实际 的 网 络 环境 中 进行 测试 。 因 为 一 个 企业 
内 部 员工 ,特别 是 项 目 组 人 员 总 是 有 限 的 ,而 一 个 Web 系统 能 同时 处 理 的 请 求 数量 将 远 远 超 
出 这 个 限度 ,所 以 ,只 有 放 在 Internet 上 ,接受 负载 测试 ,其 结果 才 是 正确 可 信 的 。 

3) 压力 测试 

进行 压力 测试 是 指 实际 破坏 一 个 Web 应 用 系统 ,测试 系统 的 反映 。 压 力 测试 是 测试 系统 
的 限制 和 故障 恢复 能 力 , 也 就 是 测试 Web 应 用 系统 会 不 会 崩溃 ,在 什么 情况 下 会 崩溃 。 黑 客 
常常 提供 错误 的 数据 负载 ,直到 Web 应 用 系统 崩溃 ,接着 当 系统 重新 启动 时 获得 访问 权 。 压 
力 测试 的 区 域 包括 表单 .登录 和 其 他 信息 传输 页 面 等 。 

负载 /压力 测试 应 关注 以 下 问题 。 

(1) 验证 系统 能 否 在 同一 时 间 响 应 大 量 的 用 户 : 在 用 户 传送 大 量 数据 的 时 候 能 否 响 应 ， 
系统 能 否 长 时 间 运 行 而 不 影响 系统 的 性 能 。 可 访问 性 对 用 户 来 说 是 非常 重要 的 。 如 果 在 用 户 
使 用 系统 时 ,总 是 得 到 “系统 忙 ”的 提示 信息 ,那么 他 们 可 能 放弃 ,并 转向 竞争 对 手 ; 系统 检测 
不 仅 要 保证 用 户 能 够 正常 访问 站 点 ,而 且 在 很 多 情况 下 ,可 能 会 有 黑客 试图 通过 发 送 大 量 数据 
包 来 攻击 服务 器 ; 另外 ,出 于 安全 的 原因 ,测试 人 员 应 该 知道 当 系 统 过 载 时 ,需要 采取 哪些 措 
施 ,而 不 是 简单 地 提升 系统 性 能 。 

(2) 瞬间 访问 高 峰 。 如 果 您 的 站 点 用 于 公布 彩票 的 抽奖 结果 ,最 好 使 系统 在 中 奖 号 码 公 
布 后 的 一 段 时 间 内 能 够 响应 上 百 万 的 请 求 。 负 载 测 试 工具 能 够 模拟 多 个 用 户 同时 访问 测试 
站 点 。 

(3) 每 个 用 户 传送 大 量 数据 。 网 上 书店 的 多 数 用 户 可 能 只 订购 1 一 5 本 书 , 但 是 大 学 书店 
可 能 会 订购 5000 本 有 关心 理学 介绍 的 课本 。 或 者 一 个 祖母 为 她 的 50 个 儿孙 购买 圣诞 礼物 
(当然 每 个 孩子 都 有 自己 的 邮件 地 址 ) ,系统 能 处 理 单个 用 户 的 大 量 数 据 吗 ? 

(4) 长 时 间 的 使 用 。 如 果 站 点 用 于 处 理 鲜花 订单 ,那么 至 少 希 望 它 在 母亲 节 前 的 一 周 内 
能 持续 运行 。 如 果 站 点 提供 基于 Web 的 E-mail 服务 ,那么 站 点 最 好 能 持续 运行 几 个 月 ,甚至 
几 年 。 可 能 需要 使 用 自动 测试 工具 来 完成 这 种 类 型 的 测试 ,因为 很 难 通过 手工 完成 这 些 测 试 。 
你 可 以 想象 组 织 100 个 人 同时 点 击 某 个 站 点 。 但 是 同时 组 织 100 000 个 人 呢 ? 通常 ,测试 工 
具 在 第 二 次 使 用 的 时 候 , 它 创造 的 效益 ,就 足以 支付 成 本 。 而 且 , 测 试 工具 安装 完成 之 后 ,再 次 
使 用 的 时 候 , 只 要 点 击 几 下 。 

3. 可 用 性 测试 

1) 导航 测试 

导航 描述 了 用 户 在 一 个 页 面 内 操作 的 方式 ,在 不 同 的 用 户 接口 控制 之 间 , 例 如 按钮 .对 话 
框 ` 列 表 和 窗口 等 ; 或 在 不 同 的 连接 页 面 之 间 。 通 过 考虑 下 列 问题 ,可 以 决定 一 个 Web 应 用 
系统 是 否 易于 导航 : 导航 是 否 直观 ? Web 系统 的 主要 部 分 是 否 可 通过 主页 存 取 ? Web 系统 
是 否 需 要 站 点 地 图 ,搜索 引擎 或 其 他 的 导航 帮助 ? 在 一 个 页 面 上 放 太 多 的 信息 往往 起 到 与 预 
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期 相反 的 效果 。Web 应 用 系统 的 用 户 趋 向 于 目的 驱动 .很 快 地 扫描 一 个 Web 应 用 系统 ,看 是 
和 否 有 满足 自己 需要 的 信息 ,如 果 没 有 ,就 会 很 快 地 离开 。 很 少 有 用 户 愿意 花 时 间 去 熟悉 Web 
应 用 系统 的 结构 ,因此 ,Web 应 用 系统 导航 帮助 要 尽 可 能 地 准确 。 导 航 的 另 一 个 重要 方面 是 
Web 应 用 系统 的 页 面 结构 导航、 菜单 .连接 的 风格 是 否 一 致 。 确 保 用 户 赁 直觉 就 知道 Web 
应 用 系统 里 面 是 否 还 有 内 容 , 内 容 在 什么 地 方 。Web 应 用 系统 的 层次 一 旦 确定 ,就 要 着 手 测 
试用 户 导 航 功能 ,让 最 终 用 户 参 与 这 种 测试 ,效果 将 更 加 明显 。 

2) 图 形 测试 

在 Web 应 用 系统 中 ,适当 的 图 片 和 动画 既 能 起 到 广告 宣传 的 作用 ,又 能 起 到 美化 页 面 的 
功能 。 一 个 Web 应 用 系统 的 图 形 可 以 包括 图 片 动画 .边框 颜色、 字体 、 背 景 .按钮 等 。 

图 形 测试 的 内 容 有 : 

(1) 要 确保 图 形 有 明确 的 用 途 , 图 片 或 动画 不 要 胡乱 地 堆 在 一 起 ,以 免 浪 费 传输 时 间 。 
Web 应 用 系统 的 图 片 尺寸 要 尽量 地 小 ,并 且 要 能 清楚 地 说 明 某 件 事情 ,一 般 都 链接 到 某 个 具 
体 的 页 面 。 

(2) 验证 所 有 页 面 字 体 的 风格 是 否 一 致 。 

(3) 背景 颜色 应 该 与 字体 颜色 和 前 景 颜色 相 搭配 。 

(4) 图 片 的 大 小 和 质量 也 是 一 个 很 重要 的 因素 ,一般 采用 JPG 或 GIF 压缩 。 

3) 内 容 测 试 

内 容 测 试用 来 检验 Web 应 用 系统 提供 信息 的 正确 性 、 准 确 性 和 相关 性 。 信 息 的 正确 性 是 
指 信息 是 可 靠 的 还 是 误 传 的 。 例 如 ,在 商品 价格 列表 中 ,错误 的 价格 可 能 引起 财政 问题 甚至 导 
致 法 律 纠纷 。 信 息 的 准确 性 是 指 是 否 有 语法 或 拼写 错误 。 这 种 测试 通常 使 用 一 些 文字 处 理 软 
件 来 进行 ,例如 使 用 Microsoft Word 的 “拼音 与 语法 检查 ”功能 。 信 息 的 相关 性 是 指 是 否 在 当 
前 页 面 可 以 找到 与 当前 浏览 信息 相关 的 信息 列表 或 人 口 ,也 就 是 一 般 Web 站 点 中 的 所 谓 * 相 
关 文 章 列 表 ”。 

4) 表格 测试 

表格 测试 需要 验证 表格 是 否 设置 正确 。 例 如 ,用 户 是 否 需要 向 右 滚 动 页 面 才能 看 见 产 品 
的 价格 ; 把 价格 放 在 左边 ,而 把 产品 细节 放 在 右边 是 否 更 有 效 ; 每 一 栏 的 宽度 是 否 足够 宽 , 表 
格 里 的 文字 是 否 都 有 折 行 ; 是 否 有 因为 某 一 格 的 内 容 太 多 ,而 将 整 行 的 内 容 拉 长 ,等 等 。 

5) 整体 界面 测试 

整体 界面 是 指 整个 Web 应 用 系统 的 页 面 结构 设计 ,是 给 用 户 的 一 个 整体 感 。 例 如 , 当 用 
户 浏览 Web 应 用 系统 时 是 否 感 到 舒适 ,是 否 赁 直觉 就 知道 要 找 的 信息 在 什么 地 方 ? 整个 Web 
应 用 系统 的 设计 风格 是 否 一 致 ? 对 整体 界面 的 测试 过 程 ,其 实 是 一 个 对 最 终 用 户 进行 调查 的 
过 程 。 一 般 Web 应 用 系统 采取 在 主页 上 做 一 个 调查 问卷 的 形式 ,来 得 到 最 终 用 户 的 反馈 信 
息 。 对 所 有 的 可 用 性 测试 来 说 ,都 需要 有 外 部 人 员 ( 与 Web 应 用 系统 开发 没有 联系 或 联系 很 
少 的 人 员 ) 的 参与 ,最 好 是 最 终 用 户 的 参与 。 

4. 客户 端 兼 容 性 测试 

1) 平台 测试 

市 场 上 有 很 多 不 同 的 操作 系统 类 型 ,最 常见 的 有 Windows、UNIX、Macintosh、Linux 等 。 
Web 应 用 系统 的 最 终 用 户 究竟 使 用 哪 一 种 操作 系统 ,取决 于 用 户 系统 的 配置 。 这 样 ,就 可 能 
会 发 生 兼容 性 问题 ,同一 个 应 用 可 能 在 某 些 操作 系统 下 能 正常 运行 ,但 在 另外 的 操作 系统 下 可 
能 会 运行 失败 。 因 此 ,在 Web 系统 发 布 之 前 ,需要 在 各 种 操作 系统 下 对 Web 系统 进行 兼容 性 
测试 。 
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2) 浏览 器 测试 

浏览 器 是 Web 客户 端 最 核心 的 构件 ,来 自 不 同 厂商 的 浏览 器 对 Java、 JavaScript、 
ActiveX .plug-ins 或 不 同 的 HTML 规格 有 不 同 的 支持 。 例 如 ,ActiveX 是 Microsoft 的 产品 ， 
是 为 Internet Explorer 而 设计 的 ,JavaScript 是 Netscape 的 产品 ,Java 是 Sun 的 产品 ,等 等 。 
另外 ,框架 和 层次 结构 风格 在 不 同 的 浏览 器 中 也 有 不 同 的 显示 ,甚至 根本 不 显示 。 不 同 的 浏览 
器 对 安全 性 和 Java 的 设置 也 不 一 样 。 测 试 浏览 器 兼容 性 的 一 个 方法 是 创建 一 个 兼容 性 矩阵 。 
在 这 个 矩阵 中 ,测试 不 同 厂商 ,不 同 版 本 的 浏览 器 对 某 些 构件 和 设置 的 适应 性 。 

3) 分 状 率 测试 

在 分 辨 率 测试 中 主要 需要 考虑 以 下 间 题 : 

(1) 页 面 版 式 在 640X400、600X800 或 1024X768 的 分 辩 率 模式 下 是 否 显示 正常 ? 即 在 
当前 的 分 辩 率 模式 下 能 否 正常 显示 ? 

(2) 字体 是 否 太 小 以 至 于 无 法 浏览 ? 或 者 是 太 大 ? 

(3) 文本 和 图 片 是 否 对 齐 ? 

4) Modem/ 连 接 速 率 测试 

是 否 有 这 种 情况 ,用 户 使 用 28. 8 Modem 下 载 一 个 页 面 需要 10 分 钟 ,但 测试 人 员 在 测试 
的 时 候 使 用 的 是 Tl 专线 ? 用户 在 下 载 文章 或 演示 的 时 候 ,可 能 会 等 待 比 较 长 的 时 间 , 但 不 会 
耐心 等 待 首页 的 出 现 。 最 后 ,需要 确认 图 片 不 会 太 大 。 

5) 打印 测试 

用 户 可 能 会 将 网 页 打印 下 来 。 因 此 网 页 在 设计 的 时 候 要 考虑 到 打印 问题 ,注意 节约 纸张 
和 油墨 。 有 不 少 用 户 喜欢 阅读 而 不 是 上 果 着 屏幕 ,因此 需要 验证 网 页 打印 是 否 正常 。 有 时 在 屏 
幕 上 显示 的 图 片 和 文本 的 对 齐 方式 可 能 与 打印 出 来 的 东西 不 一 样 。 测 试 人 员 至 少 需要 验证 订 
单 确认 页 面 打印 是 正常 的 。 

6) 组 合 测试 

最 后 需要 进行 组 合 测试 。600X 800 的 分 辩 率 在 MAC 机 上 可 能 不 错 ,但 是 在 IBM 兼容 机 
上 却 很 难看 。 在 IBM 机 器 上 使 用 Netscape 能 正常 显示 ,但 却 无 法 使 用 Lynx 来 浏览 。 如 果 
是 内 部 使 用 的 Web 站 点 ,测试 可 能 会 轻松 一 些 。 如 果 公 司 指定 使 用 某 个 类 型 的 浏览 器 ,那么 
只 需 在 该 浏览 器 上 进行 测试 。 如 果 所 有 的 人 都 使 用 T1 专线 ,可 能 不 需要 测试 下 载 时 间 ( 但 需 
要 注意 的 是 ,可 能 会 有 员工 从 家 里 拨号 进入 系统 )。 有 些 内 部 应 用 程序 ,开发 部 门 可 能 在 系统 
需求 中 声明 不 支持 某 些 系统 而 只 支持 一 些 已 设置 的 系统 。 但 是 ,理想 的 情况 是 ,系统 能 在 所 有 
机 器 上 运行 ,这 样 就 不 会 限制 将 来 的 发 展 和 变动 。 

5. 安全 性 测试 

Web 应 用 系统 的 安全 性 测试 区 域 主要 有 : 

(1) 现在 的 Web 应 用 系统 基本 采用 先 注 册 , 后 登录 的 方式 。 因 此 ,必须 测试 有 效 和 无 效 
的 用 户 名 和 密码 ,要 注意 到 是 否 大 小 写 敏 感 ,可 以 试 多 少 次 的 限制 ,是 否 可 以 不 登录 而 直接 浏 
览 某 个 页 面 等 。 

(2) Web 应 用 系统 是 否 有 超时 的 限制 ,也 就 是 说 ,用 户 登录 后 在 一 定时 间 内 (例如 15 分 
钟 ) 没 有 点 击 任何 页 面 ,是 否 需 要 重新 登录 才能 正常 使 用 。 

(3) 为 了 保证 Web 应 用 系统 的 安全 性 ,日 志文 件 是 至 关 重要 的 。 需 要 测试 相关 信息 是 否 
写 进 了 日 志文 件 、 是 否 可 追踪 。 

(4) 当 使 用 了 安全 套 接 字 时 ,还 要 测试 加 密 是 否 正确 ,检查 信息 的 完整 性 。 

(5) 服务 器 端的 脚本 常常 构成 安全 漏洞 ,这些 漏洞 又 常常 被 黑客 利用 。 所 以 ,还 要 测试 没 
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有 经 过 授权 ,就 不 能 在 服务 器 端 放 置 和 编辑 脚本 的 问题 。 

6. 接口 测试 

在 很 多 情况 下 , Web 站 点 不 是 孤立 的 。Web 站 点 可 能 会 与 外 部 服务 器 通信 ,请 求 数据 、 验 
证 数据 或 提交 订单 。 

1) 服务 器 接口 

第 一 个 需要 测试 的 接口 是 浏览 器 与 服务 器 的 接口 。 测 试 人 员 提 交 事 务 ,然后 查看 服务 器 
记录 ,并 验证 在 浏览 器 上 看 到 的 正好 是 服务 器 上 发 生 的 。 测 试 人 员 还 可 以 查询 数据 库 ,确认 事 
务 数据 已 正确 保存 。 这 种 测试 可 以 归 到 功能 测试 中 的 表单 测试 和 数据 校 验 测试 中 。 

2) 外 部 接口 

有 些 Web 系统 有 外 部 接口 。 例 如 ,网 上 商店 可 能 要 实时 验证 信用 卡 数据 以 减少 欺诈 行为 
的 发 生 。 测 试 的 时 候 ,要 使 用 Web 接口 发 送 一 些 事务 数据 ,分 别 对 有 效 信用 卡 、 无 效 信 用 卡 和 
被 盗 信 用 卡 进行 验证 。 如 果 商 店 只 使 用 Visa 卡 和 Mastercard 卡 , 可 以 尝试 使 用 Discover 卡 
的 数据 (简单 的 客户 端 脚 本 能 够 在 提交 事务 之 前 对 代码 进行 识别 ,例如 3 表示 American 
Express,4 表示 Visa,5 表示 Mastercard,6 表示 Discover)。 通 常 ,测试 人 员 需 要 确认 软件 能 
够 处 理 外 部 服务 器 返回 的 所 有 可 能 的 消息 。 

3) 错误 处 理 

最 容易 被 测试 人 员 忽 略 的 地 方 是 接口 错误 处 理 。 通 常 我 们 试图 确认 系统 能 够 处 理 所 有 错 
误 ,但 却 无 法 预期 系统 所 有 可 能 的 错误 。 尝 试 在 处 理 过 程 中 中 断 事务 ,看 看 会 发 生 什么 情况 ? 
订单 是 否 完成 ? 尝试 中 断 用户 到 服务 器 的 网 络 连 接 。 尝 试 中 断 Web 服务 器 到 信用 卡 验证 服 
务 器 的 连接 。 在 这 些 情况 下 ,系统 能 否 正确 处 理 这 些 错 误 ? 是 否 已 对 信用 卡 进行 收费 ?如 果 
用 户 自己 中 断 事务 处 理 , 在 订单 已 保存 而 用 户 没有 返回 网 站 确认 的 时 候 , 需 要 由 客户 代表 致电 
用 户 进行 订单 确认 。 

7. 故障 恢复 测试 

故障 恢复 测试 目的 是 确保 系统 能 从 各 种 意外 数据 损失 或 完整 性 破坏 的 各 种 软 / 硬 件 故 障 
中 恢复 。 所 采取 的 方法 是 核实 系统 能 够 在 4 种 状况 下 正确 恢复 到 预期 的 已 知 状态 : 中 客户 / 
服务 器 断 电 ; @ 网 络 通信 中 断 ; 加 异常 关闭 某 个 功能 ; 图 错误 的 操作 顺序 。 

8. 安装 /外 载 测试 

安装 / 印 载 测试 是 测试 软件 在 正常 情况 和 异常 情况 下 的 安装 / 印 载 状况 。 通 常 要 核实 这 些 
行为 : 首次 安装 、 升 级 .完整 的 或 自 定 义 的 安装 是 否 都 能 进行 安装 ; 磁盘 空间 不 足 、 缺 少 目录 
创建 权限 等 异常 情况 的 安装 。 

基于 Web 的 系统 测试 与 传统 的 软件 测试 既 有 相同 之 处 也 有 不 同 之 处 , 它 对 软件 测试 提出 
了 新 的 挑战 。 与 传统 的 软件 测试 相 比 ,基于 Web 的 系统 测试 不 但 需要 检查 和 验证 系统 是 否 按 
照 设计 的 要 求 运行 ,而 且 要 评价 系统 在 不 同 用 户 的 浏览 器 端的 显示 是 否 合适 。 更 重要 的 是 ,还 
要 从 最 终 用 户 的 角度 进行 安全 性 和 可 用 性 测试 。 


14.3.2 Web 应 用 性 能 测试 方法 


Web 应 用 的 主要 优点 之 一 是 : 它 允 许多 个 用 户 同时 访问 系统 资源 ; 多 个 用 户 可 以 同时 请 
求 不 同 的 服务 ,并 获得 不 同 特性 的 访问 权 。 由 于 多 用 户 支 持 是 几乎 每 个 应 用 取得 最 大 成 功 的 
关键 ,因此 必须 评价 系统 在 用 户 活动 高 峰 期 和 正常 时 期 执行 重要 功能 的 能 力 。 

中 国 软件 评测 中 心 指出 性 能 测试 是 软件 测试 的 重 中 之 重 。 性 能 测试 包括 三 个 方面 : 应 
用 在 客户 端 性 能 的 测试 ,应 用 在 网 络 上 性 能 的 测试 和 应 用 在 服务 器 端 性 能 的 测试 。 应 用 在 
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客户 端 性 能 测试 的 目的 是 考察 客户 端 应 用 的 性 能 ,测试 的 入口 是 客户 端 。 它 主要 包括 并 发 性 
能 测试 ,疲劳 强度 测试 、 大 数据 量 测试 和 速度 测试 等 ,其 中 并 发 性 能 测试 是 重点 。 

1. 并 发 性 能 测试 

并 发 性 能 测试 的 过 程 是 一 个 负载 测试 和 故 力 测试 的 过 程 , 即 逐 渐 增 加 负载 ,直到 系统 的 瓶 
颈 或 者 不 能 接收 的 性 能 点 ,通过 综合 分 析 交 易 执 行 指标 和 资源 监控 指标 来 确定 系统 并 发 性 能 
的 过 程 。 

并 发 性 能 测试 的 目的 主要 体现 在 三 个 方面 : 以 真实 的 业务 为 依据 ,选择 有 代表 性 的 、 关 
键 的 业务 操作 设计 测试 案例 ,以 评价 系统 的 当前 性 能 ; @ 当 扩展 应 用 程序 的 功能 或 者 新 的 应 
用 程序 将 要 被 部 署 时 ,负载 测试 会 帮助 确定 系统 是 否 还 能 够 处 理 期 望 的 用 户 负 载 ,以 预测 系统 
的 未 来 性 能 ; @ 通 过 模拟 成 百 上 千 个 用 户 ,重复 执行 和 运行 测试 ,可 以 确认 性 能 瓶颈 并 优化 和 
调整 应 用 ,目的 在 于 寻找 到 瓶颈 问题 。 

当 一 家 企业 自己 组 织 力量 或 委托 软件 公司 代为 开发 一 套 应 用 系统 的 时 候 , 尤 其 是 以 后 在 
生产 环境 中 实际 使 用 起 来 ,用 户 往往 会 产生 疑问 ,这 套 系统 能 不 能 承受 大 量 的 并 发 用 户 同时 访 
问 ? 这 类 问题 最 常见 于 采用 联机 事务 处 理 (OLTP) 方 式 的 数据 库 应 用 、Web 浏览 和 视频 点 播 
等 系统 。 这 种 问题 的 解决 要 借助 于 科学 的 软件 测试 手段 和 先进 的 测试 工具 。 

2. 疲劳 强度 测试 

疲劳 强度 测试 是 采用 系统 稳定 运行 情况 下 能 够 支持 的 最 大 并 发 用 户 数 ,持续 执行 一 段 时 
间 业 务 ,通过 综合 分 析 交 易 执行 指标 和 资源 监控 指标 来 确定 系统 处 理 最 大 工作 量 强度 性 能 的 
过 程 。 疲 劳 强度 测试 可 以 采用 工具 自动 化 的 方式 进行 测试 ,也 可 以 手工 编写 程序 测试 ,其 中 后 
者 占 的 比例 较 大 。 一 般 情况 下 以 服务 器 能 够 正常 稳定 响应 请 求 的 最 大 并 发 用 户 数 进行 一 定时 
间 的 疲劳 测试 ,获取 交易 执行 指标 数据 和 系统 资源 监控 数据 。 如 出 现 错误 导致 测试 不 能 成 功 
执行 , 则 及 时 调整 测试 指标 ,例如 降低 用 户 数 、 缩 短 测 试 周期 等 。 还 有 一 种 情况 的 疲劳 测试 是 
对 当前 系统 性 能 的 评估 ,用 系统 正常 业务 情况 下 并 发 用 户 数 为 基础 ,进行 一 定时 间 的 疲劳 
测试 。 

3. 大 数据 量 测试 

大 数据 量 测试 可 以 分 为 两 种 类 型 : 针对 某 些 系 统 存储 、 传 输 、 统 计 、 查 询 等 业务 进行 大 
数据 量 的 独立 数据 量 测试 ; @@ 与 压力 性 能 测试 .负载 性 能 测试 ,疲劳 性 能 测试 相 结 合 的 综合 
据 量 测试 方案 。 大 数据 量 测试 的 关键 是 测试 数据 的 准备 ,可 以 依靠 工具 准备 测试 数据 。 

4. 速度 测试 

速度 测试 目前 主要 是 针对 有 速度 要 求 的 关键 业务 进行 手工 测速 度 , 可 以 在 多 次 测试 的 基 
础 上 求 平 均值 ,可 以 和 工具 测 得 的 相应 时 间 等 指标 作对 比分 析 。 


(i4,4 SOA 应 用 软件 测试 


面向 现代 应 用 的 系统 测试 首先 要 能 够 对 具有 复杂 架构 (特别 是 面向 服务 的 SOA 架构 ) 的 
现代 化 复合 应 用 进行 测试 。 这 是 因为 很 多 IT 企业 随 着 业务 的 逐步 开放 ,他们 共同 面临 着 一 些 
典型 的 问题 。 

(1) 信息 孤岛 比比 丝 是 ,信息 共享 实现 困难 。 因 为 .这些 企 业 大 部 分 的 业务 系统 是 单独 规 
划 和 建设 的 。 这 些 系 统 的 信息 模型 表示 的 实体 如 客户 经 常 是 相同 的 ,但 是 代表 这 些 实体 的 模 
型 往往 有 很 大 的 区 别 , 这 样 就 是 成 了 不 同系 统 的 相关 信息 模型 不 能 相互 理解 和 共享 。 而 且 , 不 
能 通过 接口 调用 的 方式 来 访问 和 执行 系统 的 功能 ,数据 层面 和 组 件 层面 都 难于 共享 。 
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(2) 系统 的 开发 不 灵活 ,整体 弹性 小 ,市 场 竞 争 出 击 速度 和 响应 速度 慢 。 当 业务 需求 发 生 
变化 时 ,对 系统 的 修改 和 部 署 较 难 。 由 于 牵 一 发 而 动 全 局 ,使 响应 周期 长 ,风险 过 大 ,有 时 只 能 
选择 推倒 重 来 。 而 当 新 系统 建成 后 ,与 原 系统 互联 互通 时 ,往往 又 存在 工作 量 过 大 、 周 期 过 长 、 
成 本 高 等 各 种 问题 。 

为 此 ,这 些 企业 在 系统 升级 与 改造 以 及 信息 整合 过 程 中 ,青睐 于 使 用 SOA 架构 ,因为 
SOA 是 专门 为 解决 如 系统 整合 问题 提出 的 IT 理念。 通过 SOA ,我 们 可 以 : 协调 服务 ,而 不 
是 协调 大 型 的 整体 式 应 用 程序 (可 以 通过 在 多 个 应 用 程序 中 重复 使 用 服务 来 降低 开发 成 本 ,还 
可 以 通过 在 任意 数量 的 应 用 程序 间 协 调 服 务 来 提高 现 有 企业 资产 的 利用 效率 ); 四 通过 底层 
基础 结构 分 离 应 用 程序 (使 开发 避 开 底层 细节 和 复杂 性 ,依赖 松散 耦合 的 自 有 服务 来 提高 灵活 
性 ); @ 从 面向 技术 转换 为 面向 业务 (SOA 允许 随 着 业务 的 增长 方便 地 添加 、 移 除 、 合 成 /组 合 
和 重新 合成 服务 ,从 而 实现 快速 改变 ) 。 


14.4.1 基于 SOA 的 Web 服务 


SOA 是 一 种 IT 体系 结构 ,支持 将 企业 的 业务 作为 可 重用 业务 任务 进行 集成 ,可 在 需要 时 
通过 网 络 访问 这 些 服 务 和 任务 。SOA 提出 了 一 种 松散 耦合 的 .基于 标准 的 、 面 向 服务 的 体系 
架构 ,以 有 效 解 决 分 布 式 . 异 构 环 境 下 ,应 用 系统 的 集成 问题 。 通 过 SOA, 可 以 逐步 实现 新 的 
企业 架构 ,使 业务 功能 成 为 可 重复 使 用 的 共享 型 标准 服务 。SOA 是 声明 型 服务 的 集合 ,这 些 
服务 是 独立 的 ,相互 之 间 为 松散 的 耦合 关系 ,但 可 通过 策略 进行 控制 。 这 些 服务 是 自 有 的 ,被 
特别 组 合 起 来 用 于 协调 业务 流程 。SOA 是 一 种 利用 组 件 构造 企业 系统 的 方法 ,在 这 种 方法 
中 ,系统 是 由 一 系列 对 应 于 更 高 级 别 的 业务 使 用 案例 (其 中 每 个 案例 包含 通过 网 络 提供 的 明确 
的 功能 集合 ) 组 成 的 。 

1. SOA 与 Web 服务 关系 

SOA 是 一 种 实施 流程 .拥有 在 应 用 程序 间 共 享 的 服务 。 服 务 提 供 商 创建 服务 ,服务 消费 
者 利用 这 些 服务 。 

合成 服务 由 两 个 或 两 个 以 上 服务 组 成 ,SOA 中 使 用 的 服务 不 限于 Web 服务 ,还 可 以 包括 
其 他 技术 ,如 分 布 式 组 件 对 象 模型 (DCOM) 和 远程 方法 调用 (RMIXML 等 。 

Web 服务 创建 支持 SOA 的 公用 平台 。Web 服务 有 多 个 组 件 : 四 简单 对 象 访 问 协议 
(SOAP) ,为 发 送 网 络 服务 消息 提供 封装 ; @Web 服务 定义 语言 (WSDL) , 它 是 构成 Web 服务 
的 基础 ,服务 提供 商 使 用 WSDL 描述 其 服务 ; @@ 可 以 搜索 统一 描述 ,发现 和 集成 (CUDDI) 注 册 
表 , 快 速 方便 和 动态 地 查找 和 使 用 Web 服务 。 

2. Web 服务 概念 

Web 服务 是 当今 SOA 最 常用 的 技术 , 它 是 SOA 部 署 的 黄 基 石 , 它 采 用 SOA 体系 架构 ， 
引入 了 一 种 新 的 Web 应 用 的 开发 .部 署 和 集成 的 模式 ,使 业务 应 用 程序 可 以 在 公司 内 部 、 客 
户 、 合 作 伙 伴 、 供 应 商 和 其 他 相关 实体 之 间 共 享 各 种 通用 传输 协议 .接口 和 事务 模式 。 这 不 但 
改变 了 业务 执行 方式 ,产生 了 更 快 的 服务 部 署 ,缩短 了 投资 回报 周期 ,还 降低 了 总 成 本 ,并 提高 
其 适应 性 。SOA 提倡 开放 和 重用 的 理念 ,正好 是 解决 现今 企业 业务 系统 中 信息 孤岛 现象 的 良 
方 ,是 当今 企业 业务 支撑 系统 实现 整合 的 必 经 之 路 。 

Web 服务 是 一 组 部 署 在 应 用 服务 器 上 的 软件 构件 或 软件 组 件 , 其 服务 接口 及 绑 定形 式 可 
以 通过 W3C 等 国际 标准 组 织 制定 的 基于 XMI 的 标准 (如 WSDL,UDDI,SOAP 等 ) 定 义 、 描 
述 、 检 索 和 调用 ,是 实现 各 种 异 构 平 台 上 的 应 用 间 互 连 互通 的 主要 技术 方向 ,松散 耦合 性 .简单 
性 、 高 度 可 集成 性 ,规范 性 、 开 放 性 和 行业 支持 是 Web 服务 的 几 大 特点 和 优势 。 
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Web 服务 实现 了 “基于 Web 无 颖 集成 ”的 目标 , 它 是 一 种 可 透 过 网 络 存 取 、 由 多 个 应 用 程 
序 组 件 组 合 所 构筑 的 交互 使 用 的 环境 。 它 描述 了 一 种 新 出 现 的 、 重 要 的 分 布 式 计算 范式 ,是 利 
用 Internet 协议 (如 HTTP 和 XML) 实 现 远 程 调用 的 应 用 程序 组 件 。Web 服务 以 其 跨 平 台 的 
可 互 操 作 性 ,得 到 了 广泛 的 应 用 。 而 这 些 服务 在 我 们 应 用 之 前 ,必须 要 经 过 测试 检验 ,以 确保 
它们 在 性 能 、 质 量 、 可 靠 性 等 方面 满足 应 用 要 求 。 


14.4.2 SOA 应 用 测试 


开展 SOA 应 用 开发 ,特别 是 向 SOA 转换 面临 着 较 大 的 风险 。 许 多 迁移 的 部 分 必须 在 连 
续 的 变化 中 紧密 配合 。 各 种 服务 具有 不 同 的 特性 。 随 SOA 而 来 的 是 多 个 利益 相关 方 ( 如 服务 
提供 商 和 服务 消费 者 ) ,并且 服务 有 独立 的 生命 周期 ,与 其 开发 和 维护 的 方式 相关 。 要 成 功 实 
施 SOA ,需要 服务 在 面 对 不 可 避免 的 变化 时 , 仍 保持 可 互 操作 。 

1. 对 SOA 应 用 测试 的 意义 

SOA 架构 加 大 了 IT 的 复杂 性 ,这 些 复 杂 性 集中 在 需要 管理 的 新 关系 上 。 由 于 服务 依赖 
于 基础 设施 ,而 应 用 程序 取决 于 服务 ,因此 存在 技术 关系 。 但 是 也 存在 组 织 关 系 。 服 务 提供 商 
需要 进行 跨 角 色 和 职责 的 协作 来 定义 、 开 发 和 管理 服务 .消费 者 和 提供 商 需要 进行 协作 ,议定 
服务 级 别 协议 SLA 和 其 他 有 关 使 用 服务 的 条 款 和 条 件 。 在 服务 的 整个 生命 周期 中 ,提供 商 必 
然 要 更 改 服务 ,客户 的 需求 也 必然 会 发 生变 化 。 因 此 ,我 们 需要 在 服务 的 整个 生命 周期 中 解决 
持续 出 现 的 问题 ,例如 : 

(1) 如 何 使 服务 满足 功能 需求 ; 

(2) 如 何 使 服务 在 生产 中 扩展 ; 

(3) 如 何 管理 测试 几 十 甚至 上 百 个 服务 的 复杂 性 ; 

(4) 如 何 快 速 确定 和 解决 服务 的 响应 时 间 问 题 ; 

(5) 如 何 才能 了 解 服务 改变 时 所 需 测试 范围 的 总 体 影 响 ; 

(6) 如 何 才 能 使 服务 在 整个 企业 中 互 操作 ,并 且 符合 行业 标准 ; 

(7) 如 何 才能 在 开发 周期 中 尽早 开始 测试 ; 

(8) 如 何 才 能 在 服务 和 系统 的 支持 基础 设施 不 存在 或 出 现 故 障 时 对 其 进行 测试 ; 

(9) 如 何 才能 在 服务 发 生变 化 和 发 展 时 在 多 个 应 用 程序 间 共 享 服务 。 

需要 对 此 复杂 性 的 各 个 方面 进行 管理 以 改进 SOA 计划 的 结果 。IT 部 门 需要 具备 将 共享 
SOA 抽象 层 作为 自我 实体 测试 的 能 力 , 而 不 管 应 用 程序 生命 周期 是 否 发 生变 化 。 通 过 测试 
SOA 抽象 层 ,IT 部 门 可 以 检验 它 是 否 继续 随时 间 的 变化 为 各 种 企业 应 用 程序 提供 预期 的 功 
能 和 性 能 。 

SOA 对 测试 还 有 其 他 多 种 意义 ,其 中 包括 以 下 需求 : 

1) 了 解 共享 服务 

我 们 需要 对 共享 服务 有 广泛 的 了 解 ,使 不 同 的 部 门 和 个 人 能 在 质量 流程 中 发 挥 重要 作用 。 
其 中 一 个 最 大 的 难题 是 通过 了 解 更 广泛 的 业务 层 和 共享 服务 ,了 解 业务 影响 和 与 部 署 相 关 的 
问题 的 正确 优先 级 。 

2) 了 解 共享 服务 的 弱点 

服务 可 以 由 不 同 部 门 提供 ,共享 服务 可 以 由 多 个 应 用 程序 利用 。 在 服务 的 整个 生命 周期 
中 ,要 确认 服务 中 的 更 改 不 会 损害 其 他 利用 服务 的 应 用 程序 ,必须 进行 测试 。 服 务 提 供 商 可 以 
更 改 为 特定 应 用 程序 开发 的 服务 ,而 无 须 了 解 这 些 更 改 会 对 共享 这 些 服 务 的 其 他 应 用 程序 产 
生 的 影响 。 共 享 服务 包括 安全 性 和 可 靠 的 消息 传递 ; 可 以 按照 策略 对 它们 进行 管理 ; 对 于 任 
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何 给 定 的 服务 ,都 存在 许多 潜在 的 故障 点 。 因 此 .需要 对 服务 进行 连续 的 测试 ,确保 它们 不 会 
造成 瓶颈 或 者 在 其 整个 生命 周期 中 无 法 按 预 期 执行 。 

3) 管理 持续 质量 

服务 需要 涵盖 质保 重点 ,IT 部 门 需要 建立 和 管理 用 于 管理 持续 质量 的 QA 流程 。 质 量 目 
标 必 须 通 过 集中 的 质保 和 分 布 式 任务 认真 定义 ,以 便 优 化 支持 服务 中 的 IT 资源 使 用 。 

4) 管理 大 量 服务 和 数据 

合成 应 用 程序 依赖 于 可 在 整个 企业 中 使 用 的 共享 服务 。QA 可 能 需要 管理 成 百 甚 至 上 千 
种 经 常 更 改 和 发 展 的 共享 服务 。 

5) 管理 新 的 SOA 测试 方面 
因为 要 使 用 网 络 服务 描述 语言 WSDL 描述 网 络 服务 ,所 以 需要 开发 公用 标准 ,使 不 同 的 
应 用 程序 可 以 依赖 共享 服务 。 例 如 ,如 果 架 构 师 定义 了 内 部 标准 ,那么 ,开发 人 员 就 需要 根据 
这 些 标准 编程 。 但 是 ,不 同 的 部 门 可 能 使 用 了 不 同 的 编程 工具 包 , 因 此 必须 进行 互 操作 性 测 
试 。 开 发 组 织 与 以 往 的 管理 相 比 ,对 互 操作 的 需要 增加 了 迁移 部 分 的 数量 ,减少 了 控制 。 

服务 必须 符合 组 织 标准 ,使 其 可 以 由 整个 企业 中 的 不 同 QA 团队 进行 连续 测试 ; 组 织 需 
要 拥有 验证 服务 是 否 符合 已 立 标准 的 能 力 。QA 还 要 能 执行 边界 测试 ,使 用 符合 WSDL 规范 
的 数据 和 元 数据 调用 每 项 服务 操作 ,例如 ,QA 可 能 需要 拥有 测试 SOAP 标题 边界 的 能 力 。 它 
们 还 需要 拥有 测试 服务 性 能 以 及 在 不 同 的 冰 值 下 模拟 性 能 的 能 力 ,确保 服务 随时 间 扩展 。 

6) 使 服务 可 用 于 测试 

服务 需要 在 开发 周期 的 早期 就 可 用 于 测试 。 就 WSDL 服务 描述 达成 共识 后 ,QA 就 可 以 
在 服务 开发 完成 前 开始 实施 实际 测试 了 。 我 们 还 需要 拥有 测试 缺少 服务 后 台 的 复杂 环境 的 能 
力 。 例 如 ,可 以 对 依赖 访问 敏感 数据 (如 员工 社保 号 ) 的 服务 进行 测试 ,而 不 必 使 敏感 数据 在 整 
个 QA 周期 中 自由 访问 。 

7) 创建 生命 周期 质量 流程 

在 服务 的 整个 生命 周期 中 都 必须 测试 服务 ,包括 从 开发 阶段 到 生产 部 署 ,直到 生命 结束 。 
测试 应 集成 到 生命 周期 流程 中 ,使 服务 可 以 随时 间 发 展 , 同 时 确保 服务 能 与 多 个 应 用 程序 成 功 
配合 。 

8) 分 析 变 更 的 影响 

QA 面临 的 主要 难题 之 一 是 确定 如 何 有 效 地 测试 发 生 的 变更 。 我 们 需要 确定 哪些 变更 可 
能 会 引起 大 的 风险 ,哪些 是 QA 投入 精力 的 最 佳 位 置 , 以 及 在 哪些 位 置 可 以 执行 最 少 的 验证 来 
优化 资源 。 在 传统 的 应 用 程序 测试 流程 中 .QA 面临 的 难题 是 了 解 开发 所 做 的 变更 ,决定 是 否 
需要 对 其 进行 测试 。 考 虑 到 涉及 的 服务 的 数量 、 内 部 依赖 关系 的 数量 以 及 使 用 共享 服务 的 应 
用 程序 的 数量 ,了 解 变 更 的 影响 在 共享 服务 中 有 更 重要 的 意义 。 

9) 实施 功能 和 性 能 测试 

需要 在 服务 的 整个 生命 周期 中 测试 服务 ,确保 它们 按 承诺 发 挥 作用 ,并 提供 预期 的 性 能 和 
结果 。SOA 还 蕴涵 了 其 他 功能 和 性 能 测试 难题 。 在 针对 企业 应 用 程序 的 传统 测试 中 ,测试 工 
程 师 能 够 针对 图 形 用 户 界面 (GUT) 进 行 测试 。 通 过 GUI 客户 端 ,可 以 更 方便 地 了 解 业务 流程 
和 数据 流 , 但 是 ,通过 SOA, 需 要 根据 WSDL 测试 服务 ,不 提供 GUI 来 简化 业务 流程 和 数 
据 流 。 

10) 执行 异步 测试 

通过 SOA ,服务 通常 不 会 同步 .因此 ,必要 时 .QA 必须 能 不 按 顺 序 测试 业务 流程 。QA 需 
要 拥有 解决 异步 通信 机 制 的 能 力 , 这 些 机 制 包括 轮 询 数据 、 通 过 代理 轮 询 和 通过 Web 服务 寻 
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址 及 其 他 标准 回调 等 。 

11) 测试 能 公开 服务 的 其 他 技术 

我 们 还 需要 拥有 能 支持 其 他 具备 公开 服务 功能 的 运行 测试 的 能 力 , 这 些 服务 包括 Java 消 
息 服 务 (JMS) , 它 是 在 两 个 或 多 个 客户 端 间 发 送 消息 的 中 间 件 应 用 程序 编程 接口 (API) ,以 及 
RMI, 它 是 执行 远程 程序 调用 的 API。 

2. SOA 应 用 的 测试 难点 

面向 服务 软件 架构 是 一 种 新 型 的 软件 架构 思想 , 同 面向 对 象 思 想 的 出 现 一 样 , 带 来 了 对 软 
件 测试 的 新 的 挑战 。SOA 在 更 高 的 层次 上 实现 了 软件 重用 和 封装 ,通过 业务 流程 的 方式 将 原 
来 独立 的 软件 应 用 系统 结合 在 一 起 共同 完成 一 系列 的 功能 ,这 极 大 地 方便 了 企业 信息 整合 。 
但 也 给 最 终 的 SOA 应 用 测试 带 来 了 极 大 的 难度 。 

基于 SOA 架构 开发 的 应 用 系统 采取 的 测试 方法 普遍 还 是 传统 的 面向 对 象 的 测试 方法 ,由 
于 系统 架构 的 改变 ,测试 方法 也 需要 变化 。 在 对 基于 SOA 的 应 用 系统 进行 测试 时 需要 考虑 三 
个 问题 : 源 代码 不 可 见 ; @ 程 序 自身 的 问题 (对 于 多 个 相互 独立 的 Web 服务 分 布 单元 ,需要 
处 理 其 间 的 通信 ,同步 以 及 并 发 操作 ); @ 分 布 运 行 环境 的 问题 (包括 程序 与 运行 环境 的 合作 、 
网 络 通信 的 完整 性 、 平 台 无 关 性 以 及 异 构 系统 间 的 互 操作 性 ) 。 

基于 SOA 的 应 用 系统 是 由 封装 好 的 可 以 提供 服务 的 构件 组 合 而 成 ,每 一 个 服务 构件 都 有 
一 系列 定义 好 的 接口 ,服务 构件 之 间 通 过 这 些 接口 互相 提供 服务 完成 应 用 系统 的 功能 。 通 过 
测试 服务 构件 提供 的 服务 以 及 服务 构件 在 提供 服务 过 程 中 状态 的 变化 ,可 以 验证 这 些 服务 构 
件 之 间 交 互 正确 与 否 。 

基于 SOA 的 软件 测试 的 难点 主要 包括 服务 测试 .业务 流程 测试 .基础 设施 测试 和 系统 性 
能 测试 这 四 个 方面 。 

1) 服务 测试 

服务 测试 是 最 重要 的 ,因为 核心 服务 是 SOA 的 基础 。 然 而 ,各 种 服务 在 编写 方面 彼此 之 
间 差 别 很 大 ,因为 它们 的 开发 者 是 不 同 的 ,有 些 服 务 粒度 也 许 比 较 粗 ,而 有 些 服务 可 能 会 很 细 ， 
还 有 一 些 服务 则 可 能 设计 粗 劣 。 还 有 些 服务 也 许 会 建立 在 现 有 界面 和 API 上 ,因此 它们 就 更 
加 复杂 ,更 需要 进行 质量 保证 试验 ,因为 需要 在 一 个 中 间 层 之 外 再 加 一 个 中 间 层 。 这 其 中 并 没 
有 什么 技巧 ,主要 就 是 验证 各 项 服务 的 用 途 . 界 面 功 能 是 否 正确 以 及 验证 WSDL 和 规划 等 
内 容 。 

服务 测试 相当 于 单元 测试 ,在 这 个 阶段 ,需要 对 服务 接口 、 局 部 数据 结构 的 完整 性 .边界 条 
件 、 获 盖 条 件 和 出 错 处 理 等 进行 测试 。 

2) 业务 流程 测试 

除了 服务 测试 之 外 ,我 们 还 必须 测试 服务 被 加 入 到 业务 流程 中 或 混合 应 用 中 的 整个 应 用 
情况 。 事 实 上 ,业务 流程 测试 相当 于 集成 测试 /系统 测试 。 在 这 个 阶段 ,可 以 根据 业务 流程 的 
特点 ,观察 系统 级 的 输入 和 输出 是 否 符合 预期 。 

3) 基础 设施 测试 

SOA 的 实施 除了 需要 具体 的 应 用 软件 系统 提供 的 服务 外 ,还 需要 一 系列 的 基础 设施 才能 
正常 运行 ,这 些 基础 设施 一 般 包括 服务 注册 和 发 现 系统 (一 般 为 UDDD) .授权 系统 等 。 这 些 系 
统 也 是 以 独立 的 接口 提供 服务 ,需要 进行 服务 测试 。 由 于 这 些 系统 只 有 在 业务 流程 中 才能 真 
正 发 挥 作用 ,也 需要 将 其 放 在 业务 流程 中 进行 测试 。 

基础 设施 类 似 于 一 般 软件 应 用 系统 中 调用 的 API、SDK。 但 是 ,由 于 SOA 的 应 用 针对 性 
很 强 , 不 同 的 SOA 架构 基础 设施 不 可 能 完全 一 样 ,如 授权 系统 ,由 于 涉及 的 系统 不 同 , 不 同 的 
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SOA 之 间 肯 定 存在 差异 ,所 以 在 测试 时 不 能 假定 基础 设施 的 正确 性 ,必须 进行 测试 。 

4) 系统 性 能 测试 

性 能 测试 也 很 重要 ,SOA 是 一 个 松散 耦合 的 系统 架构 ,其 中 业务 流程 通过 调用 不 同 软件 
应 用 系统 提供 的 服务 完成 ,这 些 应 用 系统 本 身 的 性 能 可 能 因为 设计 或 被 分 配 计 算 、 处 理 任务 的 
多 少 而 差别 很 大 ,一 个 应 用 系统 的 处 理 速度 慢 会 造成 整个 SOA 系统 架构 的 瓶颈 。SOA 的 大 
部 分 质量 问题 都 跟 性 能 有 关 。SOA 中 的 性 能 测试 就 是 对 服务 ,构成 .业务 流程 和 系统 等 不 同 
级 别 的 测试 问题 。 在 测试 系统 的 整体 性 能 时 ,必须 沿 着 体系 结构 对 数据 流 图 中 最 高 层 到 最 底 
层 进行 分 解 , 找 出 系统 中 存在 问题 的 组 件 。 

SOA 中 的 服务 可 能 封装 了 普通 应 用 软件 系统 中 的 一 系列 处 理 过 程 , 如 移动 提供 的 短信 发 
送 服务 就 可 能 封装 了 用 户 认 证 、 欠 费 查 询 、 短 信 发 送 、 计 费 等 多 个 模块 ,而 业务 流程 由 于 集成 了 
大 量 服务 ,性 能 方面 可 能 暴露 的 问题 更 大 。 有 实验 数据 表明 ,SOA 的 性 能 在 目前 情况 下 可 能 
只 相当 于 不 采用 SOA 时 的 10%, 所 以 性 能 测试 对 于 SOA 应 用 的 意义 超过 了 以 前 任何 一 种 软 
件 测 试 。 通 过 性 能 测试 ,可 以 找到 瓶颈 服务 从 而 对 其 进行 调 优 ,也 可 以 根据 各 个 组 成 服务 的 性 
能 特点 在 保证 处 理 逻 辑 正 确 的 情况 下 对 业务 流程 进行 调 优 ,这 些 都 会 带 来 SOA 的 性 能 的 极 大 
提高 。 

3. 基于 SOA 的 测试 技术 

同上 ,基于 SOA 的 软件 测试 内 容 主 要 包括 服务 测试 .业务 流程 测试 .基础 设施 测试 和 系统 
性 能 测试 这 四 个 方面 。 其 中 对 于 服务 测试 主要 集中 在 功能 测试 上 。 

1) 服务 的 功能 性 测试 

功能 测试 是 对 基于 SOA 的 应 用 系统 的 功能 进行 测试 ,主要 是 检验 服务 交互 时 可 能 引发 的 
消息 错误 , 即 看 调用 过 程 中 是 否 有 无 效 的 操作 ,以 及 服务 是 否 可 重复 调用 的 问题 。 

SOA 中 的 业务 通过 组 合 多 个 应 用 软件 系统 提供 的 服务 而 形成 ,从 SOA 的 范畴 来 看 ,服务 
是 组 成 SOA 业务 流程 的 有 机 模块 ,对 服务 的 测试 相当 于 单元 测试 ,但 是 从 服务 对 应 的 应 用 系 
统 来 说 ,一 个 服务 可 能 通过 调用 应 用 的 多 个 模块 而 完成 了 一 系列 的 功能 ,对 服务 的 测试 除了 对 
服务 本 身 输 入 输出 的 正确 性 ( 黑 盒 ) 进 行 测试 外 ,还 应 该 包括 更 深层 次 对 服务 所 涉及 的 应 用 软 
件 系统 模块 进行 测试 ,在 这 个 意义 上 ,对 SOA 中 具体 服务 的 测试 实际 上 是 对 提供 服务 的 应 用 
软件 系统 与 该 服务 相关 的 部 分 进行 集成 测试 。 

2) 业务 流程 分 析 和 测试 

业务 流程 是 SOA 实现 具体 功能 的 有 机 单元 ,对 其 的 测试 可 以 采用 类 似 传 统 软 件 测试 中 的 
数据 流 分 析 和 测试 的 方法 。 一 个 业务 流程 中 可 能 存在 多 个 分 支 ,测试 需要 保证 每 个 分 支 都 能 
被 充分 测试 到 。 

3) 基础 架构 测试 

由 于 基础 架构 是 SOA 得 以 运行 的 必 备 组 件 ,这 一 块 的 测试 必须 针对 每 一 个 具体 实施 来 进 
行 。 不 存在 移植 后 就 不 需 测试 的 侥幸 。 比 如 授权 系统 , 当 每 一 个 新 的 应 用 系统 加 入 这 个 架构 ， 
都 必须 进行 重新 测试 ,即使 这 个 新 的 应 用 系统 采用 的 是 同 原 有 系统 中 相同 的 认证 方式 ,因为 对 
它 的 测试 不 仅 是 测试 服务 和 业务 流程 本 身 ,也 是 对 新 系统 提供 的 服务 接口 的 测试 。 

对 基础 架构 的 测试 也 可 分 为 服务 测试 和 业务 流程 测试 两 块 。 前 者 测试 基础 架构 作为 一 个 
单独 系统 的 功能 完整 性 ,后 者 则 是 业务 流程 中 必 不 可 少 的 一 个 测试 条 件 。 

4) 性 能 测试 

性 能 是 SOA 应 用 的 一 大 障碍 ,SOA 提供 了 灵活 的 业务 组 合 机 制 以 及 通用 的 服务 调用 方 
式 ( 如 Web 服务 ) ,但 是 带 来 的 牺牲 之 一 便 是 性 能 的 下 降 。SOA 性 能 测试 的 目的 性 很 强 , 一 是 
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发 现 性 能 瓶颈 ,并 对 瓶颈 部 分 进行 调 优 ; 二 是 对 业务 流程 的 逻辑 结构 进行 调 优 ,从 而 提高 整体 
性 能 。 从 性 能 测试 来 说 可 包括 以 下 几 个 方面 : 

(1) 服务 性 能 测试 。 通 过 对 单个 服务 的 压力 测试 ,可 以 知道 此 服务 的 最 大 负载 ,响应 时 间 
等 参数 ,从 而 作为 以 后 判断 瓶颈 的 依据 。 

(2) 网 络 流量 测试 。 由 于 SOA 是 针对 具体 的 环境 进行 实施 ,要 能 预测 实施 地 点 的 实际 网 
络 带 宽 , 通 过 测试 业务 相互 调用 的 流量 测试 .尽量 将 大 流量 的 调用 放 在 带宽 较 大 的 地 点 ,而 对 
于 较 远 程 的 调用 则 尽量 采用 各 种 减 小 流量 的 方法 ,如 数据 库 采 用 存储 过 程 . XML 采用 压缩 等 
方法 。 

(3) 业务 流程 性 能 测试 。 通 过 测试 业务 流程 的 单位 时 间 执 行 次 数 ,并 根据 其 中 业务 逻辑 
和 对 服务 性 能 测试 的 结果 判断 出 瓶颈 ,如 果 该 瓶颈 所 在 的 服务 可 以 调 优 则 对 其 进行 优化 ,如 果 
由 于 某 些 原因 (业务 系统 不 能 变动 或 是 开发 人 员 的 离开 ) 无 法 对 单个 服务 进行 优化 , 则 需要 对 
业务 的 逻辑 进行 优化 ,如 通过 任务 的 调度 ,将 该 瓶颈 所 在 的 服务 从 关键 路 径 中 调 离 转 为 并 发 
(如 果 可 以 的 话 ) 。 

(4) 服务 器 .服务 器 软件 等 外 围 条 件 测试 。 服 务 的 发 布 和 调用 一 般 由 专用 的 服务 器 软件 完 
成 ,如 Web 服务 可 以 通过 IBM 公司 的 WebSphere、BEA 公司 的 Web Logic 或 是 开源 的 Tomcat 来 
发 布 ,这 些 服 务 器 软件 的 执行 性 能 各 不 相同 ,在 选用 时 需要 对 其 进行 一 些 测试 ,了 解 其 性 能 中 的 
并 发 数 .响应 时 间 等 具体 参数 ,结合 需要 实施 的 SOA 的 具体 情况 进行 选择 。 同 时 服务 器 的 性 能 
也 是 一 个 重要 指标 。 往 往 瓶 颈 的 出 现 不 是 因为 软件 的 问题 而 是 应 用 服务 器 出 了 问题 。 

性 能 测试 主要 采用 基准 测试 .容量 测试 和 soak 测试 这 三 种 方法 。 

(1) 基准 测试 是 用 来 确定 被 测 应 用 程序 是 否 存在 性 能 衰退 ,并 且 收 集 可 重复 性 能 测试 结 
果 以 作为 性 能 基准 。 基 准 测试 的 最 好 方法 是 每 次 测试 只 改变 一 个 参数 ,包括 响应 时 间 了 驱动 的 
测试 和 吞吐 量 驱 动 的 测试 。 

(2) 容量 测试 是 看 被 测 应 用 程序 在 一 定 测试 环境 下 能 够 达到 的 最 大 处 理 能 力 。 容 量 测试 
尝试 模拟 更 加 接近 真实 用 户 使 用 的 环境 ,并 且 用 更 为 真实 的 用 户 负载 来 测试 SOA 平台 的 容量 
规模 。 

(3) soak 测试 是 在 用 来 测试 基于 SOA 平台 程序 的 健壮 性 ,是 在 一 个 稳定 的 并 发 用 户 上 进 
行 的 long-run 测试 ,通过 soak 测试 能 够 发 现 内 存 泄 露 等 严重 的 问题 。 


14.4.3 ”Web 服务 测试 


Web 服务 作为 实现 SOA 的 一 种 形式 ,已 得 到 广泛 的 关注 与 应 用 。 对 Web 服务 进行 充分 
测试 可 保证 Web 服务 的 质量 ,然而 由 于 Web 服务 所 具有 的 特点 ,传统 的 软件 测试 技术 方法 不 
再 适用 于 基于 SOA 架构 的 应 用 系统 的 测试 ,所 以 对 基于 SOA 架构 的 Web 服务 测试 难度 
加 大 。 

1. Web 服务 测试 的 难点 

Web 服务 处 于 分 布 式 计算 的 核心 位 置 ,其 分 布 应 用 、 具 有 各 种 运行 时 行为 涉及 多 种 标准 
协议 ,可 能 在 硬件 ,软件 ,通信 、 对 象 管理 等 各 个 环节 出 现 各 种 缺陷 。 其 体系 结构 和 应 用 的 复杂 
性 ,以 及 技术 和 规范 不 断 地 发 生变 化 ,对 测试 研究 提出 了 新 的 挑战 。Web 服务 的 测试 特点 与 
难点 主要 体现 在 以 下 几 个 方面 。 

(1) Web 服务 的 开发 环境 与 其 应 用 环境 有 很 大 的 不 同 。 在 发 布 之 前 ,很 难 对 其 实际 的 运 
行 场景 进行 预测 ,如 访问 的 用 户 类 型 .并 发 用 户 数 量 、Web 服务 调用 的 装载 模式 和 访问 方式 
等 ,这 些 差异 和 应 用 的 不 确定 性 都 增加 了 Web 服务 测试 的 困难 。 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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制 和 故障 恢复 能 力 ,也 就 是 测试 Web 服务 系统 会 不 会 崩溃 ,在 什么 情况 下 会 崩溃 。 

并 发 性 能 测试 的 目的 主要 体现 在 三 个 方面 : 以 真实 的 业务 为 依据 ,选择 有 代表 性 的 、 关 
键 的 业务 操作 设计 测试 案例 ,以 评价 系统 的 当前 性 能 ( 当 扩展 应 用 程序 的 功能 或 者 新 的 应 用 程 
序 将 要 被 部 署 时 ,负载 测试 会 帮助 确定 系统 是 否 还 能 够 处 理 期 望 的 用 户 负载 ,以 预测 系统 的 未 
来 性 能 ); @ 通 过 模拟 成 百 上 千 个 用 户 ,重复 执行 和 运行 测试 ,可 以 确认 性 能 瓶颈 并 优化 和 调 
整 应 用 ,目的 在 于 寻找 到 瓶颈 问题 ; @ 负 载 测试 , 它 是 采用 系统 稳定 运行 情况 下 能 够 支持 的 最 
大 并 发 用 户 数 , 持 续 执行 一 段 时 间 业 务 , 通 过 综合 分 析 交 易 执 行 指标 和 资源 监控 指标 来 确定 系 
统 处 理 最 大 工作 量 强度 性 能 的 过 程 (如 出 现 错误 导致 测试 不 能 成 功 执行 , 则 及 时 调整 测试 指 
标 , 例 如 降低 用 户 数 .缩短 测试 周期 等 ) 。 

2) 应 用 在 网 络 上 性 能 的 测试 

应 用 在 网 络 上 性 能 的 测试 重点 是 利用 成 熟 先 进 的 自动 化 技术 进行 网 络 应 用 性 能 监控 、 网 
络 应 用 性 能 分 析 和 网 络 预测 。 网 络 应 用 性 能 分 析 的 目的 是 准确 展示 网 络 带 宽 、 延 迟 、 负 载 和 
TCP 端口 的 变化 是 如 何 影响 用 户 的 响应 时 间 的 。 

网 络 性 能 测试 可 以 解决 多 种 问题 : 四 服务 请 求 端 是 否 对 数据 库 服务 器 运行 了 不 必要 的 请 
求 ; @ 当 服务 提供 者 从 客户 端 接受 了 一 个 请 求 服务 ,应 用 服务 器 是 否 花费 了 不 可 接受 的 时 间 
请 求 Web 服务 ; @@ 在 系统 试 运行 之 后 ,需要 及 时 准确 地 了 解 网 络 上 正在 发 生 什么 事情 ,什么 
应 用 在 和 运行, 如何 运行 ; @ 多 少 PC 正在 访问 Web 服务 ; 回 哪 些 应 用 程序 导致 系统 瓶颈 或 资 
源 竞 争 。 

网 络 应 用 性 能 监控 以 及 网 络 资源 管理 对 系统 的 正常 稳定 运行 是 非常 关键 的 。 在 大 多 数 情 
况 下 用 户 较 关心 的 问题 还 有 : 哪些 应 用 程序 占用 大 量 带宽 ,哪些 用 户 产生 了 最 大 的 网 络 流量 。 
考虑 到 系统 未 来 发 展 的 扩展 性 ,预测 网 络 流量 的 变化 、 网 络 结构 的 变化 对 用 户 系统 的 影响 非常 
重要 ,根据 规划 数据 进行 预测 并 及 时 提供 网 络 性 能 预测 数据 。 

3) 应 用 在 Web 服务 提供 端 性 能 的 测试 

对 于 应 用 在 服务 提供 者 端 上 性 能 的 测试 ,可 以 采用 工具 监控 ,也 可 以 使 用 系统 本 身 的 监控 


命令 。 
3. Web 服务 测试 的 基本 方法 
由 于 Web 服务 涉及 服务 提供 者 、 服 务 中 介 者 和 服务 客户 端 ,因此 他 们 都 需要 参与 到 测试 
中 来 。 服 务 提供 者 拥有 服务 实现 的 源 代码 ,可 以 进行 “ 黑 盒 "和 “ 白 盒 ”的 充分 测试 。 但 是 在 服 
务 提供 者 方 进行 的 测试 不 能 真实 反映 实际 的 运行 情况 ,比如 网 络 负载 .客户 端的 数量 等 。 因 此 
需要 在 服务 中 介 者 和 服务 客户 端 进行 进一步 的 测试 ,特别 是 在 服务 客户 端 。 服 务 客户 端 是 
Web 服务 的 直接 使 用 者 ,在 客户 端 进行 测试 对 整个 Web 服务 质量 评估 是 非常 重要 的 。 因 此 
测试 也 主要 基于 客户 端 进行 。Web 服务 测试 的 基本 方法 有 功能 测试 .负载 测试 .压力 测试 、 回 
归 测 试 以 及 服务 监测 。 

4. Web 服务 测试 的 整体 结构 

根据 Web 服务 架构 和 业务 模型 ,Web 服务 测试 的 整体 结构 可 分 为 三 个 层次 (基础 设施 测 
试 ,独立 的 Web 服务 测试 以 及 Web 服务 集成 测试 ) 以 及 对 Web 服务 测试 的 组 织 与 管理 。 

1) Web 服务 基础 设施 的 验证 与 确认 

虽然 标准 化 和 开放 性 是 Web 服务 的 主要 宗旨 ,但 与 传统 的 应 用 系统 相 比 , Web 服务 中 间 
件 的 稳定 性 和 可 靠 性 相对 薄弱 。 一 方面 ,是 由 于 Web 服务 的 整个 技术 架构 还 尚未 成 为 成 熟 的 
产业 标准 。 在 W3C 联盟 以 及 相关 研究 机 构 的 大 力 支 持 下 ,标准 规范 体系 还 处 于 不 断 发 展 和 
完善 的 过 程 中 ,不 同 的 标准 之 间 的 概念 模型 和 表示 体系 可 能 互 不 兼容 ,并 进一步 导致 相关 应 用 
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程序 的 不 兼容 。 

另 一 方面 ,Web 服务 规范 体系 采用 XML 作为 基本 的 编码 语言 。 由 于 XML 技术 简单 、 灵 
活 、 可 伸缩 . 易 定制 ,基于 XML 数据 描述 和 XML Schema 数据 建 模 定 义 的 Web 服务 的 协议 栈 
具有 标准 化 和 开放 性 的 特点 。 但 是 同时 ,XML 为 描述 性 语言 ,其 通用 性 和 灵活 性 为 协议 的 可 
证 明 性 提出 了 挑战 。 

当 Web 服务 用 于 高 可 信人 性 或 实时 要 求 较 高 的 应 用 中 ,需要 更 严格 的 验证 方法 。 例 如 ， 
SOAP RPC(Remote Procedure Call) 是 Web 服务 的 基础 和 核心 协议 ,由 于 编码 格式 的 不 同 ， 
SOAP RPC 与 传统 的 DCE RPC 及 ONC RPC 采用 了 完全 不 同 的 消息 映射 和 消息 处 理 机 制 。 
SOAP 还 处 于 完善 过 程 中 ,对 于 SOAP 本 身 的 验证 还 有 待 于 进一步 加 强 。 

2) 独立 的 Web 服务 测试 

Web 服务 首先 作为 独立 的 功能 节点 发 布 ,再 通过 工作 流 定义 和 解析 动态 集成 为 完整 的 业 
务 流程 。 独 立 的 Web 服务 测试 就 是 从 以 下 三 个 方面 保证 各 服务 节点 的 质量 : 

(1) 服务 的 实现 应 在 功能 \ 性 能 等 各 方面 与 发 布 的 服务 描述 相 一 致 。 为 验证 一 致 性 , 除 服 
务 提供 者 外 ,服务 中 介 及 用 户 都 应 能 在 一 定 的 安全 约束 下 ,远程 测试 该 服务 。 

(2) 由 于 服务 发 布 的 开放 性 ,对 于 每 一 个 服务 请 求 , 可 能 存在 多 个 满足 需求 的 服务 描述 。 
服务 中 介 应 能 根据 一 定 的 度量 和 评价 标准 ,对 多 个 服务 进行 测试 .比较 和 评估 ,并 依照 需求 的 
满足 程度 排序 。 

(3) 在 服务 实现 的 演化 过 程 中 ,应 建议 一 定 的 机 制 来 支持 对 不 同 版 本 的 跟踪 及 回归 测试 。 

3) 集成 的 Web 服务 测试 

通过 对 服务 流 描述 的 解析 , Web 服务 可 以 动态 地 集成 。Web 服务 集成 的 描述 .解析 和 执 
行将 是 Web 服务 区 别 于 其 他 分 布 式 计 算 技术 的 一 个 主要 特征 。 目 前 已 经 提出 了 多 种 Web 服 
务 描述 语言 ,如 IBM 的 WSFL ,微软 的 XIANG 等 。 

集成 的 Web 服务 测试 就 是 在 服务 流 描述 执行 前 ,通过 静态 验证 以 及 动态 模拟 的 方法 , 确 
认 服 务 描述 能 够 正确 地 描述 业务 需求 ,能 够 由 服务 中 介 正 确 地 解析 ,并 能 由 所 有 服务 节点 正确 
地 执行 。 

4) Web 服务 测试 组 织 和 管理 

传统 的 应 用 系统 开发 中 ,测试 过 程 和 测试 资产 通常 为 集中 管理 和 监控 的 模式 。 在 传统 的 
测试 流程 中 ,测试 架构 人 员 根 据 系统 特征 点 ,设计 测试 用 例 和 测试 场景 。 测 试 工程 师 执 行 测 
试 ,捕捉 测试 结果 ,报告 缺陷 ,并 跟踪 缺陷 的 修复 过 程 。 对 于 修复 的 系统 ,还 要 通过 回归 测试 来 
确认 缺陷 已 经 被 正确 地 更 改 ,并 且 系统 没有 引入 新 的 缺陷 。 

Web 服务 的 分 布 式 特征 使 这 一 过 程 变 得 更 加 复杂 。 服 务 提 供 者 .中 介 和 使 用 者 三 方 需要 
在 一 个 分 布 合作 的 环境 下 ,共同 建立 和 维护 测试 方案 测试 结果 和 缺陷 数据 库 , 并 跟踪 缺陷 修 
复 过 程 。 测 试 及 回归 测试 都 必须 通过 自动 化 的 测试 引擎 ,通过 互联 网 远程 调度 执行。 为 模拟 
用 户 的 实际 应 用 环境 和 场景 , 亦 需 在 一 个 分 布 式 的 环境 下 ,统一 调度 多 个 测试 引擎 。 不 同 测试 
方案 .测试 引擎 和 测试 运行 的 测试 结果 需要 能 够 进行 综合 和 分 析 ,并 最 终 给 出 评价 结果 。 


习题 
1. B/S 应 用 与 C/S 应 用 相 比 各 有 什么 特点 ,基于 C/S 架构 和 B/S 架构 的 应 用 测试 与 传 


统 的 软件 测试 有 什么 不 同 之 处 ? 
2. C/S 系统 及 B/S 系统 (Web 应 用 ) 测 试 包括 哪些 测试 内 容 ? 怎样 进行 这 些 内 容 的 


第 14 章 “客户 端 应 用 软件 测试 \401 
A 


测试 ? 

.如 何 进行 C/S 系统 及 B/S 系统 (Web 应 用 ) 的 性 能 测试 ? 

. Web 应 用 都 有 哪些 测试 模型 ? 

. Web 应 用 测试 有 哪些 测试 内 容 ,怎样 进行 这 些 内 容 的 测试 ? 

. 什么 是 SOA 架构 ? SOA 与 Web 服务 是 什么 关系 ? Web 服务 有 什么 特点 ? 
. SOA 测试 包括 哪些 测试 内 容 ? 涉及 哪些 测试 技术 ? 

.Web 服务 测试 包括 哪些 测试 内 容 ? 如 何 测试 ? 


ce 站 品 思 内 
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”移动 应 用 软件 测试 


移动 互联 网 的 发 展 深刻 地 改变 了 人 们 的 生活 方式 。 从 数量 来 看 ,最 近 一 年 的 智能 手机 出 
货 量 已 经 超过 了 PC, 人 们 的 生活 更 多 地 开始 依赖 智能 终端 。 在 智能 应 用 得 到 广泛 发 展 以 后 ， 
智能 终端 的 安全 问题 也 就 随 之 出 现 

我 国 3G 发 展 已 经 进入 了 规模 发 展 阶段 ,使 用 3G 的 用 户 相当 普遍 。3G 用 户 的 规模 发 展 
带动 了 智能 机 的 迅速 普及 。 随 着 智能 终端 的 普及 ,手机 安全 问题 也 日 益 凸 显 。 

一 方面 ,互联 网 上 原 有 的 恶意 程序 传播 ,远程 控制 .网 络 攻击 等 传统 网 络 安全 威胁 向 移动 
互联 网 快速 蔓延 ,导致 智能 终端 面临 着 安全 威胁 ; 另 一 方面 ,智能 终端 和 用 户 个 人 利益 关系 更 
加 密切 ,恶意 吸 费用 户 信息 窃取 、` 诱 骗 欺 诈 也 随 之 出 现 。 智 能 手机 面临 着 前 所 未 有 的 安全 
危机 。 

目前 ,智能 手机 应 用 模式 是 : 把 智能 终端 作为 信 宿 ,移动 应 用 软件 作为 信息 载体 ,应 用 商 
店 作为 流通 渠道 ,应 用 服务 器 作为 信息 源 。 基 于 该 模式 , 它 的 4 个 层面 都 存在 着 不 同 程度 的 安 
全 问题 。 因 此 ,国内 外 有 关机 构 及 企业 已 将 解决 智能 终端 的 安全 问题 提 上 了 议事 日 程 。 他 们 
针对 移动 应 用 软件 ,开展 测试 工具 的 开发 和 测试 平台 的 搭建 ,以 期 对 移动 应 用 软件 进行 全 面 测 
试 ,如 功能 测试 .安全 性 测试 ,性 能 测试 . 易 用 性 测试 .终端 适 配 测试 等 ,解决 移动 软件 所 面临 的 
质量 问题 及 安全 危机 。 


(5 移动 应 用 测试 的 困难 


自 2010 年 开始 ,人 们 开始 热衷 于 通过 App 使 用 移动 互联 网 ,移动 应 用 App 已 经 渗透 每 个 
人 的 生活 、 娱 乐 、 学 习 、 工 作 当 中 ,并 使 得 各 种 信息 变 得 无 处 不 在 ,世界 融合 的 趋势 大 大 增强 。 
另外 , 令 人 激动 ,兴奋 且 具 有 创造 性 的 各 种 App 犹如 雨后春笋 般 交 付 到 用 户 手 中 。 各 类 智能 
终端 也 在 快速 发 布 ,而 开发 者 对 于 全 球 移动 设备 /智能 终端 的 质量 和 性 能 却 掌握 甚 少 ,App 与 
设备 的 兼容 性 问题 常常 导致 用 户 投诉 , 令 开发 者 十 分 诅 形 ,App 测试 与 服务 质量 保证 矛盾 十 
分 突出 。 

移动 开发 和 测试 的 一 个 重要 难题 ,就 是 应 用 在 开发 和 测试 过 程 中 ,必须 使 用 手机 /终端 真 
实 环境 进行 系统 测试 , 才 有 可 能 进入 商用 。 由 于 手机 /终端 操作 系统 的 不 同 ,以 及 操作 系统 版 
本 之 间 的 差异 ,使 得 真 机 系统 测试 这 个 过 程 尤其 复杂 .涉及 终端 人 员 工具、 时间、 管理 等 方面 
的 问题 。 

1. 手机 /终端 配置 测试 实验 室 

首先 必须 购买 足够 多 的 手机 /终端 ,包括 不 同 操 作 系 统 、 不 同 版 本 ,不 同 分 辨 率 ,其 至 不 同 
厂商 ,目前 市 场 上 的 手机 /终端 平台 有 iOS、Android、Symbian、WP、Blackberry、Linux 等 (集中 
度 较 高 的 是 i0S、Android 和 WP 系统 ) ,平台 之 间 存 在 较 大 差异 ,语言 和 标准 完全 不 同 。 
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力 、 缺 乏 文档 的 代码 ,缺乏 App 开发 工具 及 SDK 和 人 员 的 下 忽 等 原因 引发 的 错误 ,通过 测试 
能 够 发 现 、 找 出 其 中 的 错误 ,解决 错误 ,从 而 提高 App 的 质量 。 

1. App 单元 测试 

App 单元 测试 是 对 App 的 基本 组 成 单元 来 进行 正确 性 检验 。 集 中 对 用 源 代码 实现 的 每 
一 个 程序 单元 进行 测试 ,检查 各 个 程序 模块 是 否 正 确 地 实现 了 规定 的 功能 。 

目的 是 检测 App 模块 对 App 产品 设计 说 明 书 的 符合 程度 。 

测试 类 型 一 般 是 “ 白 盒 ”测试 ,测试 范围 为 单元 内 部 的 数据 结构 .逻辑 控制 .异常 处 理 。 

评估 标准 是 逻辑 覆盖 率 。 

2. App 集成 测试 

App 集成 测试 是 测试 模块 或 子 系统 组 装 后 功能 以 及 模块 间接 口 是 否 正确 ,把 已 测试 过 的 
模块 组 装 起 来 ,主要 对 与 设计 相关 的 App 体系 结构 的 构造 进行 测试 。 

目的 是 检测 App 模块 对 App 产品 概要 设计 说 明 书 的 符合 程度 。 

测试 类 型 一 般 是 “ 灰 盒 ”测试 ,测试 范围 为 模块 之 间接 口 与 接口 数据 传递 的 关系 ,以 及 模块 
组 合 后 的 功能 。 

评估 标准 是 接口 覆盖 率 。 

3. App 系统 测试 

App 系统 测试 是 将 已 经 确认 的 App 程序 ,移动 终端 外 设 、 网 络 等 其 他 元 素 结合 在 一 起 ， 
进行 信息 系统 的 各 种 组 装 测试 和 确认 测试 ,系统 测试 是 针对 整个 产品 系统 进行 的 测试 ,目的 是 
验证 系统 是 否 满足 需求 规格 说 明 的 定义 , 找 出 与 需求 规格 说 明 不 符 或 与 之 矛盾 的 地 方 , 从 而 提出 
更 加 完善 的 方案 。App 系统 测试 发 现 问题 之 后 要 经 过 调试 找 出 错误 原因 和 位 置 , 然 后 进行 改正 。 

App 系统 测试 是 基于 系统 整体 需求 说 明 书 的 “ 黑 盒 ”测试 ,应 获 盖 系统 所 有 的 部 件 。 对 象 
不 仅仅 包括 需 测试 的 App 软件 ,还 要 包含 App 软件 所 依赖 的 硬件 .外 设 甚至 包括 某 些 数据 、 
某 些 支持 软件 及 其 接口 等 ,基于 本 地 及 不 同 地 区 、 网 络 等 真实 终端 ,测试 .检查 已 实现 的 App 
是 否 满足 需求 规格 说 明 中 确定 了 的 各 种 需求 ,以 及 App 配置 是 否 完全 正确 。 

App 系统 测试 的 评估 标准 是 测试 用 例 对 需求 规格 说 明 的 覆盖 率 。 

系统 测试 过 程 参见 图 6-27。 系 统 测试 各 阶段 的 任务 参见 表 6-6 。 

移动 App 系统 测试 的 终端 如 图 15-1 所 示 。 
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图 15-1 移动 App 的 测试 终端 


15.2.2 移动 App 测试 类 型 


目前 主流 的 10S、Android 和 WP 等 OS 以 及 各 平台 ,都 相应 地 提供 了 不 同 程度 的 单元 、 集 
成 测试 工具 ,可 以 在 模拟 器 ` 沙 箱 环 境 下 进行 “ 白 盒 "“ 灰 盒 "测试 以 及 调试 。 

但 App 存在 着 大 量 的 软 硬 件 交 互 ,而 这 些 都 需要 在 真实 的 终端 上 通过 “ 黑 盒 "测试 方法 进 
行 系统 测试 ,需要 将 经 过 集成 测试 的 软件 ,作为 移动 终端 的 一 个 部 分 ,与 系统 中 其 他 部 分 结合 
起 来 ,在 实际 运行 环境 下 对 移动 终端 系统 进行 一 系列 严格 有 效 的 测试 ,以 发 现 软件 潜在 的 问 
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题 ,保证 系统 的 正常 运行 ,验证 最 终 软件 系统 是 否 满足 用 户 规定 的 需求 。 

然而 ,由 于 OS 版本、 硬件 异常 迅 锋 的 发 展 速 度 ,平台 始终 没有 有 效 地 提供 符合 App“ 黑 
盒 " 系 统 测 试 的 工具 与 方法 ,大 量 的 移动 App 测试 还 停留 在 纯 人 工 状态 ,效率 十 分 低下 。 终 
端 ,版 本 的 碎片 化 ,更 加 剧 了 这 一 问题 的 严重 性 。 

自己 开发 ,或 借助 第 三 方 工具 .平台 ,进行 自动 化 的 移动 互联 网 App 系统 * 黑 盒 测 试 ,是 
提升 效率 和 测试 质量 的 有 效 方 法 。 

移动 互联 网 是 极 快速 发 展 的 新 兴 产 业 , 没 有 成 功 经 验 可 循 ,只 有 市 场 和 用 户 才 是 检验 产品 
是 否 好 坏 的 终极 标准 。 借 助 传统 软件 测试 方法 和 规律 ,可 以 有 效 地 提升 App 的 程序 质量 和 用 
户 体验 。 

1. 冒 烟 测试 

冒 烟 测试 (Smoke Testing) 的 对 象 是 每 一 个 新 编译 的 需要 正式 测试 的 App 版 本 ,目的 是 
确认 软件 基本 功能 正常 ,可 进行 后 续 的 正式 测试 工作 。 置 烟 测试 的 执行 者 是 版 本 编译 人 员 。 

App 程序 在 编写 开发 过 程 中 ,内 部 需要 多 个 版 本 ,但 是 只 有 有 限 的 几 个 版 本 需要 执行 正 
式 测试 (根据 项 目 开 发 计划 ) ,这 些 需要 执行 的 中 间 测 试 版 本 ,在 刚刚 编译 出 来 后 ,开发 人 员 需 
要 进行 基本 性 能 确认 测试 ,验证 App 是 否 能 正确 安装 、 印 载 ,以 及 操作 过 程 和 操作 前 后 对 系统 
资源 的 使 用 情况 ,针对 终端 硬件 及 ROM 版 本 的 各 维度 ,与 App 安装 、 印 载 不 适 配 情 况 、 隐 患 
原因 分 析 报 告 ,最终 确认 是 否 可 以 正确 安装 / 印 载 ,主要 功能 是 否 实现 ,是 否 存在 严重 死机 、 意 
外 崩溃 等 Bug。 

如 果 通 过 了 该 测试 , 则 可 以 根据 正式 测试 文档 进行 正式 测试 。 否 则 ,就 需要 重新 编译 ,再 
次 执行 确认 测试 ,直到 成 功 。 

如 果 发 现 问 题 ,就 要 有 效 地 发 现 导致 问题 出 现 的 原因 。 例 如 在 Android App 测试 中 , 某 
些 终端 有 时 会 出 现 应 用 程序 错误 需要 强行 关闭 的 提示 ,但 又 找 不 到 重 现 这 个 问题 的 步骤 ,这 个 
是 App 的 问题 还 是 系统 的 问题 呢 , 应 该 怎么 判断 呢 ? 这 通常 需要 有 Log 日 志 才 可 以 判断 。 
Android App 出 现 Crash 的 情况 ,一般 有 两 方面 的 原因 ,如 果 Log 日 志 中 出 现 System_server， 
则 为 系统 问题 ; 如 果 Log 中 出 现 Shutdown VM, 则 代表 应 用 程序 的 问题 ; 还 有 一 种 情况 是 出 
现 Died, 这 个 是 进程 死 掉 导致 ,包含 系统 主动 杀 死 的 情况 。 

2. 功能 测试 

由 于 企业 正在 寻求 改善 用 户 体 验 并 更 快 地 为 市 场 带 来 变化 ,QA 团队 不 仅 必须 要 验证 移 
动 应 用 的 功能 ,同时 还 要 使 现 有 的 测试 流程 和 方法 适应 基于 移动 设备 /智能 终端 的 执行 方式 ， 
确保 跨 多 种 环境 的 一 致 性 表现 ,并 更 快 取得 测试 结果 。 

这 些 移动 应 用 复杂 性 和 多 变性 所 带 来 的 挑战 使 得 一 切 变 得 更 加 困难 重重 。 人 工 测试 太 过 
烦琐 缓慢 ,无 法 满足 移动 用 户 的 需求 。 测 试 团队 还 将 认识 到 ,如 果 创 建 的 测试 方案 无 法 跨 多 个 
设备 .运营 商 、 操 作 系统 和 地 理 位 置 使 用 ,那么 将 是 不 可 接受 的 。 为 了 支持 敏捷 性 的 整体 业务 
目标 ,测试 者 必须 更 新 其 自动 化 操作 ,使 其 涵盖 移动 设备 /智能 终端 ; 除 此 之 外 ,根本 没有 其 他 
方法 能 足够 快 地 跨 所 有 测试 组 合 获 得 测试 结果 。 如 果 我 们 建立 的 一 整套 测试 方案 相对 而 言 更 
易于 维护 ,那么 随 着 应 用 的 频繁 发 布 ,测试 方法 的 重用 率 ( 以 及 投资 回报 ) 将 非常 高 。 

其 他 需要 回答 的 问题 还 有 ,如 何 评估 基于 仿真 器 测试 的 解决 方案 以 及 真实 设备 测试 解决 
方案 的 风险 和 预算 ,以 及 相应 的 需求 。 尽 管 大 多 数 团队 认为 仿真 器 测试 已 经 足够 ,但 当 我 们 的 
用 户 在 他 们 的 个 人 设备 上 使 用 应 用 后 ,可 能 会 给 出 不 同意 见 。 问 题 是 : 对 我 们 的 业务 而 言 , 风 
险 是 什么 ? 我 们 是 否 需要 对 真实 设备 测试 投入 更 多 来 保证 良好 体验 ? 我 们 是 否 需要 在 全 球 部 
署 设备 以 测试 基于 位 置 的 服务 ? 
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最 后 也 很 重要 的 一 点 是 ,大 部 分 移动 应 用 无 法 独立 存在 : 它们 是 更 大 系统 的 接 入 点 。 团 
队 想 要 降低 风险 并 提高 测试 用 例 对 这 些 综合 性 应 用 的 覆盖 率 ,必须 不 仅 能 够 测试 移动 应 用 的 
功能 ,还 需要 测试 事务 处 理 功 能 ,因为 它 贯 穿 了 综合 性 系统 的 不 同 组 件 .GUI、 服 务 和 数据 库 。 
这 确实 是 一 项 挑战 ,因为 众多 测试 团队 目前 尚未 能 充分 解决 综合 性 应 用 的 问题 。 
因此 ,我 们 说 功能 测试 是 移动 App 测试 最 关键 的 环节 ,根据 产品 的 需求 规格 说 明 书 和 测 
试 需求 列表 ,验证 产品 的 功能 实现 是 否 符合 产品 需求 规格 说 明 。 

功能 测试 的 目标 主要 包括 : 是 否 有 遗漏 需求 ; @ 是 否 正 确 地 实现 所 有 功能 ; @@ 隐 含 需 
求 在 系统 是 否 实现 ; @ 输 入 、 输 出 是 否 正确 。 

移动 App 的 功能 测试 应 侧重 于 所 有 可 直接 追踪 到 用 例 、 或 业务 功能 和 业务 规则 的 测试 需 
求 。 这 种 测试 的 目标 是 核实 数据 的 接受 、 处 理 和 检索 是 否 正确 ,以 及 业务 规则 的 实施 是 否 
恰当 。 

功能 测试 基于 “ 黑 盒 ”技术 ,通过 图 形 用 户 界面 (GUD 与 应 用 程序 进行 交互 ,并 对 交互 的 输 
出 或 结果 进行 分 析 ,以 此 来 核实 应 用 程序 及 其 内 部 进程 。 

3. 图 形 用 户 界面 测试 

图 形 用 户 界 面 (GUI) 测试 用 于 核实 用 户 与 App 之 间 的 交互 ,包括 用 户 友好 性 、 人 性 化 
测试 。 

一 个 好 的 App 要 有 一 个 极 佳 的 分 辩 率 ,而 在 其 他 分 辩 率 下 也 都 可 以 运行 。GUI 测试 的 目 
标 是 确保 用 户 界面 会 通过 测试 对 象 的 功能 来 为 用 户 提供 相应 的 访问 或 浏览 功能 。 另 外 ,GUI 
测试 还 可 确保 GUI 中 的 对 象 按照 预期 的 方式 运行 ,并 符合 公司 或 行业 的 标准 。 

GUI 测 试 主要 测试 在 不 同 分 辨 率 下 ,用 户 界 面 (如 菜单 、 对 话 框 \ 窗 口 和 其 他 可 视 控件 ) 布 
局 \ 风 格 是 否 满足 客户 要 求 ,文字 是 否 正 确 ,页面 是 否 美观 ,文字 、 图 片 组 合 是 否 完美 ,操作 是 否 
友好 等 。 

GUI 测试 的 目标 是 确保 用 户 界面 会 通过 测试 对 象 的 功能 来 为 用 户 提 供 相 应 的 访问 或 浏 
览 功 能 。 确 保 用 户 界面 符合 公司 或 行业 的 标准 ,包括 用 户 友 好 性 、 人 性 化 、 易 操作 性 测试 。 

4. 用 户 体验 易 用 性 测试 (UE Testing) 

用 户 体验 易 用 性 测试 主要 是 检测 用 户 在 理解 和 使 用 系统 方面 到 底 有 多 好 ,是 否 存在 障碍 
或 难以 理解 的 部 分 。 

用 户 体验 易 用 性 的 测试 方法 ,一 般 是 通过 用 户 访谈 ,或 邀请 内 测 、 小 范围 公测 等 方式 进行 ， 
通过 不 同 实验 组 的 运营 结果 来 判断 是 否 存在 易 用 性 缺陷 。 但 由 于 缺乏 有 效 的 测试 工具 ,必须 
需要 大 量 的 测试 样本 才能 获得 比较 真实 的 测试 数据 ,投入 资源 较 多 ,测试 周期 较 长 。 

参考 GUI 测试 方法 ,为 了 更 好 地 测试 普通 用 户 对 App UE 的 反馈 ,可 以 进行 用 户 易 用 性 
测试 , 找 n 组 测试 者 (1 组 12 人 一 一 军队 一 个 班 的 建制 ,UE 测试 建议 选取 最 大 12 组 测试 者 、 
144 人 ) ,试用 App 的 原型 UE 易 用 性 ,记录 测试 者 的 操作 轨迹 ,当然 包括 严重 的 Bug。 

(1) 邀请 外 部 用 户 在 现场 对 终端 进行 操作 ; 

(2) 发 布 测试 任务 到 指定 社区 ,要 求 n 组 用 户 按照 易 用 性 测试 要 求 , 通 过 用 户 自己 的 终端 
进行 相关 连接 操作 ,将 完成 的 任务 提交 到 指定 社区 。 

通过 此 类 测试 ,可 以 有 效 地 发 现 不 同 用 户 操作 App UE 行为 轨迹 差异 ,以 判断 App 的 UE 
是 否 存 在 设计 不 恰当 或 许 要 改进 的 地 方 。 

5. 安全 性 ,访问 控制 测试 (Security Testing) 

移动 设备 /智能 终端 的 安全 性 是 一 个 需要 考虑 的 重大 问题 ,特别 是 在 越 来 越 多 的 业务 功能 
和 流程 采用 移动 方式 的 情况 下 。IDC 移动 安全 软件 市 场 研 究 中 特别 强调 了 这 一 问题 ,研究 发 
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现 “50% 以 上 的 用 户 对 其 移动 部 署 中 的 安全 或 合 规 性 问题 进行 了 报告 ”。 

移动 应 用 提供 对 信息 的 访问 能 力 ,并 让 用 户 能 够 像 连 接 至 物理 网 络 一 样 完成 敏感 的 事务 
处 理 。 根 据 AVG 在 《电脑 顾问 》 上 的 一 篇 文章 称 ,“56% 的 智能 手机 用 户 的 手机 曾经 丢失 或 
被 盗 。” 

想象 一 下 , 某 家 公司 的 高 级 管理 人 员 在 海外 机 场 遗失 了 移动 设备 /智能 终端 。 这 个 设备 或 
终端 是 否 会 落 入 坏人 手中 ? 他 们 是 否 会 访问 设备 或 终端 上 的 应 用 、 网 络 和 数据 ? 如果 在 应 用 
的 要 求 和 设计 中 未 能 解决 安全 性 问题 , 则 有 可 能 遭受 意外 风险 。 

如 果 希 望 在 设计 中 保证 安全 性 ,那么 绝对 需要 一 种 测试 和 验证 应 用 安全 性 的 方法 。 

请 充分 考虑 移动 安全 性 的 以 下 可 能 方面 : 应 用 如 何 管理 身份 验证 通常 是 一 个 非常 重要 的 
考虑 事项 , 旨 在 确保 用 户 确 实 获得 授权 以 访问 信息 。 此 外 ,存储 在 设备 上 的 信息 以 及 传输 的 信 
息 必 须 受 到 妥善 和 充分 的 保护 。 如 果 有 可 能 处 理 敏 感性 信息 ,那么 必须 采取 适当 级 别 的 加 密 。 
请 不 要 忽视 未 加 密 数据 通过 移动 或 Wi-Fi 网 络 传输 的 风险 。 安 全 性 应 作为 贯穿 移动 设备 / 智 
能 终端 应 用 开发 和 测试 过 程 的 主要 考虑 事项 ,以 确保 控制 并 减轻 这 些 风险 。 

安全 性 和 访问 控制 测试 侧重 于 安全 性 的 两 个 关键 方面 。 

(1) 应 用 程序 级 别 的 安全 性 ,包括 对 数据 或 业务 功能 的 访问 。 应 用 程序 级 别 的 安全 性 可 
确保 : 在 预期 的 安全 性 情况 下 ,主角 只 能 访问 特定 的 功能 或 用 例 , 或 者 只 能 访问 有 限 的 数据 。 
例如 ,可 能 会 允许 所 有 人 输入 数据 ,创建 新 账户 ,但 只 有 管理 员 才 能 删除 这 些 数 据 或 账户 。 如 
果 具 有 数据 级 别 的 安全 性 ,测试 就 可 确保 “用 户 1” 能够 看 到 所 有 客户 消息 (包括 财务 数据 ) ,而 
“用 户 2” 只 能 看 见 同一 客户 的 统计 数据 。 

(2) 系统 级 别 的 安全 性 ,包括 对 系统 的 登录 或 远程 访问 。 系 统 级 别 的 安全 性 可 确保 只 有 
具备 系统 访问 权限 的 用 户 才 能 访问 应 用 程序 ,而 且 只 能 通过 相应 的 网 关 来 访问 。 

由 于 App 安全 性 ,访问 控制 测试 ,通常 需要 设 定 不 同 的 用 户 使 用 场景 和 多 种 变化 事件 , 非 
常 耗费 人 力 、 时 间 与 资源 。 比 较 有 效 的 执行 方法 ,是 将 App 安全 性 ,访问 控制 测试 任务 进行 分 
解 ,发 布 到 指定 社区 进行 群 测 ,这 样 可 以 快速 成 本 可 控 地 通过 广泛 的 社会 化 专业 测试 人 员 的 
有 偿 参 与 ,完成 测试 任务 。 

对 于 指定 社区 群 测 的 测试 者 的 测试 过 程 , 要 求全 程 进行 记录 ,监控 、 稽 核 测试 结果 的 完整 
性 与 有 效 性 。 

6. 性 能 测试 

我 们 还 必须 测试 并 解决 移动 应 用 出 现 的 特定 性 能 问题 。 最 突出 的 一 个 问题 是 如 何 合理 设 
计 移 动 应 用 ,使 其 通过 性 能 不 一 的 数据 连接 来 运行 。 这 不 仅 是 设计 时 需要 考虑 的 问题 ,也 是 在 
规划 移动 应 用 时 需要 考虑 的 关键 因素 。 其 原因 在 于 , 面 对 移 动 应 用 ,用 户 对 低迷 的 表现 没什么 
耐心 。 据 Aberdeen Group 调查 ,“25% 的 用 户 在 三 秒 延迟 后 就 会 放弃 使 用 移动 应 用 ”。 

应 用 和 移动 网 站 需要 针对 移动 体验 进行 优化 ,同时 还 要 适应 移动 设备 /智能 终端 常见 的 带 
宽 有 限 且 多 变 的 特性 。 移 动 应 用 另 一 个 不 甚 明显 的 性 能 问题 是 共享 的 移动 网 络 对 应 用 性 能 的 
影响 。 

移动 设备 /智能 终端 会 对 现 有 系统 产生 惊人 的 影响 。 在 现 有 系统 中 增加 了 移动 访问 后 , 移 
动 设备 /智能 终端 有 可 能 让 系统 速度 显著 降低 ,甚至 使 系统 崩溃 。 问 题 在 于 移动 设备 通常 需要 
更 长 时 间 来 完成 事务 处 理 , 因 而 锁定 了 一 般 会 快速 使 用 并 释放 的 关键 服务 器 资源 。 

根据 一 项 内 部 性 能 测试 统计 ,只 需 几 部 运行 缓慢 的 移动 设备 /智能 终端 就 能 让 系统 性 能 降 
低 高 达 200%~~300%。 对 移动 设备 /智能 终端 应 用 进行 性 能 测试 是 开发 和 测试 流程 的 重要 步 
又 ,不 容 忽视 。 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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管理 他 们 的 传统 IT 环境 ,但 他 们 所 采用 的 解决 方案 可 能 不 足以 应 对 移动 性 带 来 的 全 新 复 

为 了 继续 提供 相同 或 更 高 的 服务 质量 ,我们 需要 一 个 能 够 监控 从 应 用 到 设备 .运营 商 和 后 
端 基础 设施 的 端 到 端 移动 业务 服务 运行 状况 的 方法 。 所 有 这 些 元 素 都 会 对 移动 最 终 用 户 的 体 
验 产生 影响 ,而 我 们 肯定 想 在 从 Twitter、Facebook 或 网 上 其 他 地 方 读 到 用 户 相 关 反馈 前 , 预 
先 了 解 这 些 问 题 。 

14. 修补 和 更 新 或 开发 与 运 维 的 协调 

由 于 应 用 通常 是 在 应 用 市 场 上 部 署 ,对 我 们 的 应 用 (以 及 品牌 ) 的 看 法 将 极为 透明 ,因此 开 
发 团队 需要 对 在 生产 中 发 现 的 问题 极为 敏感 。 要 测试 所 有 可 能 的 移动 组 合 和 情况 不 具 可 行 
性 ,坦白 地 说 根本 不 可 能 ,因此 几乎 可 以 肯定 ,补丁 和 更 新 必 不 可 少 。 

如 果 开 发 和 运 维 团队 在 各 自 的 传统 职责 范围 内 孤立 运作 ,那么 发 现 问 题 和 最 终 解决 之 间 
的 时 间 间 隔 将 超出 大 部 分 用 户 的 忍受 限度 。 在 这 种 情况 下 ,由 于 移动 设备 /智能 终端 应 用 更 迭 
变化 的 速度 很 快 ,人 们 可 以 接受 更 为 频繁 地 修补 和 更 新 应 用 。 不 论 我 们 是 否 将 这 种 模式 称 为 
“开发 - 运 维 ”, 对 移动 设备 /智能 终端 应 用 而 言 ,开发 和 运 维 团 队 都 需要 密切 合作 ,共同 监控 已 
部 署 的 应 用 并 持续 驱动 未 来 的 功能 增强 和 漏洞 修复 ,进而 提升 整体 应 用 质量 和 最 终 用 户 体验 。 

15. 回归 测试 

回归 测试 是 指 修改 了 旧 代 码 后 ,重新 进行 测试 ,以 确认 修改 没有 引入 新 的 错误 或 导致 其 他 
代码 产生 错误 的 测试 ,回归 测试 为 测试 中 重要 的 环节 ,是 App 发 布 .维护 阶段 ,对 缺陷 进行 修 
复 后 的 测试 。 其 目的 是 验证 缺陷 已 经 得 到 修复 ,检测 是 否 引入 新 的 缺陷 。 


15.2.3 如 何 开展 移动 App 测试 


测试 人 员 的 核心 能 力 在 于 提出 有 挑战 性 的 相关 问题 。 这 紧密 地 依赖 前 期 的 准备 工作 ,如 
阅读 .调查 .询问 .学 习 和 运行 等 ,并 掌握 所 测 产品 的 所 有 最 新 细节 资料 ,这 样 才能 全 面 地 了 解 
问题 和 有 助 于 发 现 问题 (问题 可 能 来 自 对 话 .设计 、 文 档 . 用 户 反 馈 或 者 是 产品 本 身 ) 。 

1. 收集 相关 信息 

这 个 阶段 ,测试 人 员 可 以 问 这 些 问 题 : 

(1) 有 哪些 基础 信息 ? 如 被 测 项 目 规格 ,项 目 会 议 、 用 户 文档 、 知 识 渊 博 的 团队 成 员 、 有 无 
支持 论坛 或 者 是 公司 在 线 论坛 提供 帮助 有 无 现存 Bug 的 记录 。 

(2) 该 应 用 是 在 什么 系统 ,平台 和 设备 上 进行 运行 和 测试 ? 

(3) 该 应 用 是 处 理 什么 类 型 的 数据 (如 个 人 信息 、 信 用 卡 等 )? 

(4) 该 应 用 有 整合 外 部 应 用 (如 API 和 数据 来 源 ) 吗 ? 

(5) 该 应 用 需要 用 到 特定 的 移动 端 网 页 吗 ? 

(6) 现 有 消费 者 如 何 评 价 这 个 产品 ? 

(7) 有 多 少时 间 可 用 于 测试 ? 

(8) 测试 的 优先 级 和 风险 是 什么 ? 

(9) 哪些 用 户 使 用 起 来 不 愉快 ,为 什么 ? 

(10) 如 何 发 布 和 更 新 ? 

(11) App 究竟 是 做 什么 用 的 ? 用 户 实际 上 是 如 何 使 用 它 的 ? 

基于 以 上 收集 的 信息 .测试 人 员 可 以 制定 测试 计划 了 。 通 常 预算 决定 测试 方法 ,一 天 测 
完 , 一 个 星期 或 一 个 月 测 完 的 方法 肯定 不 同 。 当 你 逐渐 熟悉 团队 ,工作 流程 以 及 这 类 问题 的 解 
决 方式 时 ,你 就 更 容易 预测 结果 了 。 
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2. 站 在 用 户 的 角度 找 问 题 

测试 人 员 可 以 不 同 的 用 户 角色 进行 测试 ,这 种 把 自己 当成 不 同 用 户 进行 思考 分析 和 设想 
的 能 力 对 测试 是 很 有 启发 的 。 如 测试 人 员 可 能 会 设想 自己 是 毫 无 经 验 、 很 有 经 验 、 爱 好 者 、 黑 
客 ,竞争 对 手 等 用 户 角色 ,当然 还 有 更 多 可 选 的 角色 ,这 主要 取决 于 被 测 产 品 是 什么 。 

除了 角色 特点 外 ,其 操作 行为 和 工作 流程 也 很 重要 。 人 们 使 用 产品 方式 常常 很 奇怪 ,如 : 
在 不 应 该 返回 的 时 候 返 回 了 ,不 耐心 而 且 多 次 项 按键 ,输入 错误 的 数据 ,不 理解 该 么 做 ,可 能 没 
有 按 要 求 进行 设置 ,可 能 会 自以为是 地 认为 自己 知道 该 做 什么 (比如 通常 不 阅读 说 明 ) 等 。 测 
试 人 员 遇 到 这 些 问题 时 ,也 常常 发 现 意料 之 外 的 Bug。 有 时 候 ,这 些 Bug 微不足道 ,但 是 更 深 
人 的 调查 就 会 发 现 更 严重 的 问题 。 

很 多 问题 是 可 以 被 预先 确定 和 测试 的 。 测 试 移动 端 App 时 ,有 些 问题 并 不 都 有 关 , 但 是 
也 可 以 尝试 问 问 ,如 : 

(1) 是 否 按 照 所 说 的 来 做 呢 ? 

(2) 是 按 设计 完成 任务 的 吗 ? (或 不 是 按 设 计 完 成 任务 的 吗 ?) 

(3) 如 果 处 于 一 直 被 使 用 或 者 负荷 情况 下 (或 运行 到 极限 时 ) ,状况 会 怎么 样 ? 会 反应 迟 
钝 吗 ? 会 崩溃 吗 ? 崩溃 报告 会 反馈 到 App 吗 ? 会 更 新 吗 ? 有 反馈 吗 ? 

(4) 用 户 可 能 有 哪些 创造 性 的 .逻辑 性 的 或 是 消极 的 导航 方式 ?用 户 相信 你 的 品牌 吗 ? 

(5) 用 户 的 数据 安全 如 何 ? 

(6) 有 可 能 被 中 断 或 是 被 破解 吗 ? 

(7) 会 要 求 打开 相关 服务 (如 GPS、Wi-Fi) 吗 ? 如 果 用 户 打开 会 怎样 ? 没 打 开 又 会 怎样 ? 

(8) 将 用 户 重新 引 向 哪儿 ? 去 网 页 ,还 是 从 网 页 到 App? 这 会 导致 问题 出 现 吗 ? 

(9) 沟通 过 程 和 市 场 反 馈 是 否 符合 该 App 的 功能 .设计 和 内 容 ? 

(10) 登录 流程 是 怎样 的 ? 能 在 App 上 直接 登录 还 是 要 去 网 页 端 登录 ? 登录 是 否 整合 了 
其 他 服务 ,比如 用 Facebook 和 Twitter 账号 登录 ? 

3. 从 数据 中 找 问 题 

测试 人 员 要 形成 从 数据 中 找 问 题 的 好 习惯 。 事 实 上 ,用 户 或 者 是 软件 开发 人 员 在 信息 流 
中 确实 太 容 易 迷 惑 了 ,因为 可 能 出 现 很 多 错误 ,所 以 基于 数据 和 云 的 服务 更 为 重要 。 我 们 可 以 
尝试 在 以 下 场景 中 检查 出 问题 : 

(1) 移动 设备 /智能 终端 数据 已 满 ; 

(2) 测试 人 员 移 除了 所 有 的 数据 ; 

(3) 测试 人 员 删 除了 App, 那 数据 怎么 办 ? 

(4) 测试 人 员 删 除 并 重 装 了 App, 数 据 怎么 办 ? 

(5) 过 多 或 者 过 少 的 内 容 导 致 设计 和 布局 的 改变 ; 

(6) 在 不 同 的 时 间 段 和 时 区 使 用 

(7) 数据 不 同步 ; 

(8) 同步 被 中 断 ; 

(9) 数据 更 新 影响 其 他 的 服务 (比如 网 页 和 云端 服务 ); 

(10) 快速 处 理 数据 或 是 处 理 大 量 的 数据 ; 

(11) 使 用 无 效 的 数据 。 

测试 人 员 也 很 喜欢 测试 极限 数据 下 的 情况 。 他 们 常常 是 作为 典型 用 户 来 了 解 这 个 App， 
所 以 极限 下 的 测试 并 不 会 花 很 长 的 时 间 。 数 据 是 混乱 的 ,所 以 测试 人 员 要 考虑 软件 的 用 户 类 
型 ,以 及 在 不 同 的 数据 场景 下 如 何 进行 测试 。 
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比如 ,他 们 可 能 尝试 以 下 场景 : 

(1) 测试 用 户 可 输入 的 极限 值 ; 

(2) 用 重复 的 数据 进行 测试 ; 

(3) 在 全 新 无 数据 的 手机 里 测试 ; 

(4) 在 老手 机 上 测试 ; 

(5) 预先 安装 不 同类 型 的 数据 ; 

(6) 考虑 聚集 大 家 的 资源 来 进行 测试 ; 

(7) 让 一 些 测试 自动 化 ; 

(8) 用 一 些 超出 预期 的 数据 去 测试 ,看 它 是 怎么 处 理 的 ; 

(9) 分 析 信 息 和 数据 是 怎么 影响 用 户 体验 的 ; 

(10) 不 管用 户 看 到 的 是 否 正确 ,都 要 一 直 问 问题 。 

4. 从 出 错 信息 中 找 问 题 

这 里 ,我 们 不 是 从 设计 师 的 角度 来 谈论 好 的 错误 消息 的 设计 ,而 是 想 从 用 户 或 是 测试 者 的 
角度 来 看 这 个 问题 。 出 错 信息 是 测试 人 员 很 容易 发 现 问题 的 地 方 。 

关于 错误 信息 可 考虑 以 下 问题 : 

(1) 出 错 提醒 的 用 户 界面 UI 设计 可 以 接受 吗 ? 

(2) 错误 信息 内 容 可 以 理解 吗 ? 

(3) 错误 信息 是 否 保持 一 致 ? 

(4) 这 些 错误 信息 有 帮助 吗 ? 

(5) 错误 信息 内 容 是 否 合适 ? 

(6) 这 些 错误 是 否 符合 惯例 和 标准 ? 

(7) 这 些 错误 信息 本 身 是 否 安全 ? 

(8) 运行 记录 和 崩溃 是 否 能 被 用 户 和 开发 者 获得 ? 

(9) 是 否 所 有 的 错误 都 被 测试 过 ? 

(10) 用 户 处 理 完 错误 信息 后 ,将 处 于 什么 状态 ? 

(11) 是 否 在 用 户 应 该 接受 错误 信息 时 , 却 没 有 错误 信息 弹出 ? 

错误 信息 会 影响 用 户 体 验 。 然 而 ,不 好 或 无 用 的 出 错 提醒 无 处 不 在 。 最 理想 的 状态 是 避 
免 用 户 遭 遇 错 误 信 息 , 但 这 几乎 不 可 能 。 出 错 情况 的 设计 、 实 现 和 确认 可 能 与 预期 相反 ,但 是 ， 
测试 者 往往 善于 发 现 意 料 外 的 Bug, 并 能 仔细 考究 是 否 改进 它们 。 

5. 从 平台 中 找 问 题 

对 于 任何 项 目 团队 成 员 来 说 ,了 解 相 关 平 台 的 业务 、 技 术 和 设计 上 的 限制 ,都 是 至 关 重 要 
的 。 移 动 端 App 的 测试 人 员 应 该 找 出 这 些 平台 相关 的 问题 : 

(1) 是 否 遵 照 了 这 个 特定 平台 的 设计 规范 ? 

(2) 与 竞争 对 手 以 及 行业 内 的 设计 相 比 如 何 ? 

(3) 是 否 适应 外 围 设备 ? 

(4) 触摸 屏 支持 手势 吗 ,如 轻 拍 、 双 击 \ 长 按 、 拖 动 . 揪 动 、 夹 捏 \ 轻 拂 、 滑 动 ? 

(5) 这 个 App 可 以 被 理解 吗 ? 

(6) 当 转 动 设 备 的 方向 时 ,有 什么 变化 ? 

(7) 可 以 使 用 地 图 和 GPS( 全 球 定位 系统 ) 吗 ? 

(8) 有 用 户 指 南 吗 ? 

(9) 电子 邮件 的 工作 流程 友好 吗 ? 
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(10) 通过 网 络 分 享 时 , 它 运行 得 流畅 蚂 ? 是 否 整合 了 其 他 社交 应 用 或 网 站 ? 

(11) 当 用 户 正 在 进行 多 任务 工作 ,并 在 不 同 App 间 切 换 的 时 候 , 它 还 运行 正常 吗 ? 

(12) 当 用 户 更 新 它 时 , 它 是 否 会 显示 时 间 进 度 ? 

(13) 默认 设置 如 何 ? 有 经 过 调整 吗 ? 

(14) 使 用 音效 会 有 不 同 吗 ? 

6. 从 连接 和 中 断 中 找 问题 

连接 和 中 断 会 产生 很 多 问题 ,如 当 连 接 断 断 续 续 或 是 意外 中 断 时 ,很 多 问题 就 可 能 发 生 。 

可 尝试 着 这 样 使 用 App: 走动 环境 下 ,Wi-Fi 连接 下 ,没有 Wi-Fi 的 情况 下 ,3G 模式 下 , 间 
歇 性 地 连接 ,设置 为 飞行 模式 ,一 个 电话 打 进 来 时 ,接收 到 一 条 信息 时 ,接收 到 一 个 提醒 通知 
时 ,在 电量 很 低 甚至 自动 关机 时 ,被 强制 更 新 时 , 收 到 一 条 语音 留言 时 。 

这 类 测试 最 容易 发 现 错误 和 Bug。 因 此 ,需要 在 以 下 情况 下 进行 测试 (不 仅仅 只 是 开机 、 确 
认 它 可 以 正常 工作 ,还 要 尝试 用 户 使 用 的 整个 流程 ,并 在 特定 的 时 间 间 歇 内 强制 连接 和 中 断 ) 

(1) 这 个 App 提供 了 足够 多 的 反馈 吗 ? 

(2) 数据 传输 为 用 户 所 知 吗 ? 

(3) 它 会 慢 慢 停止 ,然后 崩溃 吗 ? 

(4) 开启 时 会 发 生 什么 ? 

(5) 任务 完成 中 会 发 生 什么 ? 

(6) 是 否 可 能 丢失 未 保存 的 操作 ? 

(7) 你 可 以 忽视 通知 提醒 吗 ? 忽视 后 会 发 生 什么 ? 

(8) 你 可 以 对 通知 提醒 做 出 响应 吗 ? 响应 后 会 发 生 什么 ? 

(9) 对 某 些 问题 ,使 用 错误 信息 是 否 恰 当 ? 

(10) 当 登 录 过 期 或 超时 会 发 生 什么 ? 

7. 从 环境 变化 中 找 问 题 

当 外 界 环境 持续 变化 时 ,App 又 会 受到 哪些 影响 呢 ? 如 : 

(1) 我 可 以 下 载 这 个 App 吗 ? 

(2) 我 可 以 下 载 并 安装 更 新 吗 ? 

(3) 更 新 之 后 还 能 使 用 吗 ? 

(4) 当 很 多 App 处 于 等 待 更 新 状态 时 ,我 能 更 新 它 吗 ? 

(5) 系统 更 新 后 , 它 会 发 生 什 么 ? 

(6) 系统 未 更 新 , 它 又 会 发 生 什么 ? 

(7) 它 会 通过 iTunes 自动 同步 下 载 到 其 他 设备 吗 ? 

(8) 它 自动 执行 任务 或 测试 有 意义 吗 ? 

(9) 它 会 连接 到 网 络 服务 吗 ? 这 会 带 来 什么 不 同 ? 

移动 端的 App 每 一 个 版 本 发 布 后 ,最 好 都 去 测试 一 下 。 每 次 发 布 新 版 本 时 , 先 定义 最 高 
优先 级 测试 ,确保 其 能 在 各 种 条 件 下 进行 (主要 是 在 主流 的 平台 上 )。 随 着 时 间 的 推移 ,测试 可 
以 变 得 自动 化 。 


习题 


1. 简 述 移动 应 用 的 特点 和 范围 ,对 于 移动 应 用 通常 用 户 都 有 什么 样 的 要 求 ? 
2. 移动 应 用 测试 的 问题 或 困难 都 有 哪些 ? 通常 是 怎样 开展 移动 应 用 的 测试 的 ? 


云 应 用 软件 测试 


云 计算 概念 提 了 很 多 ,大 家 也 越 来 越 关 注 云 应 用 , 云 计算 真正 的 发 展 也 是 云 应 用 。 云 应 用 
对 于 企业 来 说 无 疑 是 利好 , 云 能 快速 响应 企业 变化 的 需求 , 即 需 即 用 。 目 前 一 些 地 方 和 企业 已 
经 有 相关 的 云 应 用 了 。 当 然 云 应 用 也 会 面临 一 些 挑战 ,如 安全 性 与 隐私 性 保护 的 问题 。 另 外 ， 
阻碍 云 计算 广泛 使 用 的 一 个 重要 因素 就 是 如 何 确保 云 计算 服务 本 身 的 质量 以 及 如 何 更 好 地 调 
用 云 计算 的 资源 。 因 为 前 者 是 后 者 的 保障 和 基础 。 对 于 前 者 而 言 ,本 身 的 软件 质量 关系 到 云 
计算 服务 的 可 靠 性 。 然 而 , 云 计算 是 一 个 复杂 动态 、 分 布 式 的 体系 结构 ,并 且 存 在 大 量 异 构 软 
件 系统 的 协同 工作 , 极 易 隐藏 一 些 潜在 的 错误 ,多 个 系统 之 间 存 在 频繁 交互 或 大 规模 数据 流 
动 , 这 些 都 需要 测试 加 以 保证 ; 后 者 则 是 云 计算 资源 的 调度 优化 ,关系 到 云 计算 特性 的 充分 发 
挥 ,这 些 均 与 软件 测试 密切 相关 。 由 此 , 云 计算 的 出 现 必 然 会 给 传统 软件 的 测试 方式 带 来 深刻 
变革 ,这 就 意味 着 测试 从 桌面 软件 转向 在 线 软件 服务 ,而 相关 软件 工程 测试 的 方法 .工具 以 及 
概念 都 会 因此 发 生变 化 。 因 此 ,要 让 企业 和 组 织 大 规模 应 用 云 计 算 技术 与 平台 ,就 必须 分 析 并 
着 手 解决 云 计算 所 面临 的 各 种 问题 ,测试 就 是 一 种 非常 有 效 的 保证 手段 。 软 件 测试 在 云 计算 
的 背景 下 ,面临 着 前 所 未 有 的 挑战 。 

当然 中 国 巨 大 的 市 场 也 在 促进 着 云 应 用 的 实现 ,未 来 将 出 现 一 批 成 功 的 云 应 用 案例 。 


f6.1 云 测试 基本 概念 


云 计算 时 代 的 到 来 为 软件 服务 提供 广阔 的 平台 ,软件 测试 就 是 其 中 之 一 。 我 们 可 以 借助 
于 云 计 算 平台 的 基础 设施 建立 测试 环境 ,借助 于 云 计算 平台 的 软件 测试 工具 进行 软件 测试 , 当 
然 也 可 以 借助 于 该 平台 获得 软件 测试 服务 提供 商 提供 的 专业 的 测试 服务 ,这 种 基于 云 计算 的 
新 型 的 测试 方式 就 是 云 测 试 。 云 测试 是 随 着 虚拟 机 技术 、 云 计算 技术 的 发 展 应 运 而 生 的 测试 
方案 。 它 可 以 以 按 需 , 易 扩 展 的 方式 向 用 户 交 付 所 需 的 资源 ,包括 基础 设施 、 应 用 平台 ,软件 功 
能 等 服务 。 

“ 云 测 试 " 由 测试 和 云 两 者 组 成 。 首 先 , 它 是 一 种 软件 测试 ,有 软件 测试 常规 或 传统 的 测试 
手段 ,测试 方法 ,测试 过 程 ; 其 次 , 它 应 该 工作 于 “云端 ” 和 过 程 。 由 以 上 
两 点 可 知 ,“ 云 测试 ”就 是 通过 “ 云 ”而 实施 的 一 种 软件 测试 ,由 于 与 云 的 结合 ,所 以 它 在 测试 方 
法 .手段 .过 程 等 方面 ,具有 一 些 自己 独 有 的 特征 。 即 云 测试 是 基于 云 计算 的 一 种 新 型 测试 方 
案 。 服 务 商 提供 各 种 硬件 设备 ,软件 系统 ,测试 工具 、 服 务 等 ,用 户 只 需 制 定好 测试 方案 编写 
好 脚本 ,就 可 以 在 云 测试 平台 上 完成 软件 的 测试 。 


16.1.1 云 测 试 特点 
由 于 “ 云 测 试 ”基于 云 计算 之 上 ,所 以 “ 云 测 试 "的 特征 亦 应 与 “ 云 计 算 ” 密 切 相关 。 所 以 先 
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来 看 看 云 计算 的 特征 。 云 计算 作为 一 种 新 的 计算 方式 , 它 区 别 于 传统 计算 的 特点 ,就 是 它 的 计 
算 资源 分 布 在 云端 ,用 户 通过 访问 云 来 使 用 计算 资源 ,而 不 用 关心 计算 资源 的 数量 结构、 运行 
状态 .成 本 ,升级 、 运 维 等 。 

1.“ 云 计算 ”的 特征 

“ 云 计算 ?具有 以 下 特征 。 

(1) 计算 资源 的 服务 化 。 所 有 计算 资源 以 一 种 服务 的 方式 提供 ,用 户 通过 购买 服务 ,来 使 
用 计算 资源 ,所 提供 服务 具有 统一 的 接口 ,统一 的 表示 方式 ,通过 服务 的 方式 ,将 计算 资源 封装 
起 来 ,其 技术 、 架 构 、 运 维 , 建 设 . 升 级 等 都 对 用 户 不 可 见 , 用 户 也 无 须 关 心 ,这 也 是 “计算 资源 将 
来 如 同 自来水 一 样 ,打开 水 龙头 就 可 使 用 ”这 一 白话 式 描述 的 由 来 。 

(2) 计算 资源 的 虚拟 化 。 为 了 让 计算 资源 能 够 让 用 户 随 需 使 用 ,根据 其 使 用 需求 来 动态 
扩展 ,最 好 的 办 法 是 将 计算 资源 虚拟 化 ,通过 虚拟 化 使 物理 的 计算 资源 柔性 化 ,可 以 动态 延展 ， 
随 需 改变 ,如 同 天 空 的 云 一 样 ,万 般 变化 。 

根据 * 云 计算 ”的 特征 ,我 们 可 以 看 到 “ 云 测 试 ”的 特征 。 

2.“ 云 测试 "的 特征 

“ 云 测试 ?具有 以 下 特征 。 

(1) “测试 资源 ”的 服务 化 。 软 件 测试 本 身 以 统一 接口 统一 表示 方式 实现 为 一 种 服务 ,用 
户 通 过 访问 这 些 服务 ,实现 软件 测试 ,而 不 用 关注 “测试 "所 使 用 的 技术 、 运 行 过 程 、 实 现 方式 
等 。 比 如 ,你 要 对 你 的 某 个 软件 进行 测试 ,你 只 需 提 交 你 的 软件 ,提交 的 方式 可 能 是 源 代码 、 可 
执行 文件 ,或 者 已 经 部 署 好 的 系统 ,然后 就 可 以 访问 云 测试 服务 ,直接 执行 测试 ,并 获得 测试 
结果 。 

(2)“ 测 试 资源 ”的 虚拟 化 。 云 计算 的 虚拟 化 实现 方式 ,为 云 测试 的 虚拟 化 提供 了 较 大 的 
便利 ,测试 资源 的 虚拟 化 ,使 测试 资源 可 以 随 用 户 的 需求 提供 ,动态 延展 。 


16.1.2 云 测 试 优点 


在 云 平台 上 进行 的 测试 ,与 传统 的 测试 类 似 , 包 括 功 能 测试 ,性 能 测试 .安全 性 测试 ; 能 够 
进行 自动 化 的 功能 测试 与 回归 验证 ; 测试 过 程 包括 测 试用 例 的 设计 ` 测 试问 题 的 提交 、 测 试 计 
划 ,测试 报告 以 及 测试 管理 等 工作 。 但 是 相对 于 传统 的 本 地 测试 来 说 , 云 计算 平台 的 测试 具有 
本 地 测试 不 具有 的 优越 性 。 云 测试 主要 具有 以 下 几 个 优点 。 

(1) 不 需 购买 昂贵 的 测试 工具 ,只 需 支付 低廉 的 租赁 费用 ,降低 企业 成 本 。 通 过 服务 实现 
测试 ,而 不 用 自行 购置 测试 工具 、 测 试 环境 等 ,成 本 会 大 大 降低 。 

对 于 企业 来 说 ,应 用 云 测试 不 需要 购买 或 准备 多 台 测试 服务 器 和 个 人 电脑 ,购买 各 类 价格 
昂贵 的 测试 软件 ; 也 不 再 需要 部 署 复杂 的 测试 环境 。 只 需要 列 出 测试 的 目的 、 测 试 环 境 要 求 、 
虚拟 机 台数 、 何 时 间断 租用 即 可 ,实现 按 需 付费 。 同 时 随 着 企业 软件 版 本 更 新 和 软件 开发 技术 
的 更 新 ,被 测试 的 软件 或 测试 环境 也 需要 不 断 地 升级 换代 ,会 进一步 产生 升级 和 维护 费用 。 而 
在 云 测 试 环境 中 这 些 因素 企业 都 无 须 考虑 , 交 由 提供 云 测试 服务 的 供应 商 完成 即 可 。 

(2) 云 测 试 服务 商 给 企业 提供 超大 规模 的 测试 资源 、 动 态 分 配 、 在 线 支持 ,提高 测试 效率 。 
对 于 一 些 大 规模 系统 ,数据 量 、 用 户 量 庞大 ,如 用 户 量 庞大 的 游戏 系统 ,采用 传统 测试 手段 , 需 
要 构建 一 个 庞大 而 复杂 的 测试 环境 ,成 本 高 昂 ,难以 实施 。 而 云 测试 中 的 测试 资源 虚拟 化 就 为 
其 提供 了 便利 ,根据 测试 需求 动态 扩展 测试 资源 ,大 大 便于 大 规模 系统 测试 的 实施 。 

云 测试 的 运用 减少 了 测试 环境 搭建 时 间 ,例如 测试 机 器 及 网 络 的 准备 、 操 作 系 统 安装 、 各 
种 测试 工具 软件 安装 等 。 测 试 人 员 只 需 提前 将 需要 配置 的 测试 环境 通知 云 测试 服务 商 , 到 时 
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间 直 接 使 用 即 可 。 同 时 ,测试 过 程 中 遇 到 软件 使 用 等 问题 ,也 可 以 获得 云 测试 服务 商 的 远程 在 
线 支持 ,实时 响应 速度 很 快 ,不 会 出 现 测试 暂停 的 状况 。 

(3) 云 测试 能 够 为 测试 人 员 提 供 各 种 系统 平台 环境 。 云 测试 环境 中 ,能 为 测试 人 员 模拟 
不 同系 统 平台 的 运行 环境 ,而 这 些 环境 不 需要 测试 人 员 自 己 搭建 ,通过 云 测试 提供 者 提供 的 服 
务 就 能 方便 地 实现 被 测 系 统 在 不 同系 统 平台 的 执行 结果 。 

(4) 在 云 测 试 中 ,测试 资源 一 旦 得 到 申请 立即 可 以 使 用 ,不 需要 进行 复杂 的 准备 过 程 。 云 
测试 提供 了 一 整套 的 测试 环境 ,测试 人 员 利 用 虚拟 桌面 等 手段 就 可 以 登录 到 云 测试 环境 进行 
测试 。 这 使 得 测试 人 员 不 必 自 己 进行 软 硬 件 的 安装 、 测 试 环境 的 配置 以 及 测试 环境 的 维护 ,这 
些 都 能 由 云 测试 的 提供 者 来 提供 相应 的 服务 。 就 目前 的 虚拟 化 技术 来 说 ,测试 人 员 可 能 不 需 
要 创建 自己 的 测试 环境 ,通过 利用 标准 化 的 云 测试 环境 来 进行 测试 。 或 者 只 需要 几 小 时 就 能 
创建 一 套 新 的 测试 环境 ,大 大 减少 了 测试 的 准备 时 间 。 

当 测 试用 例 非常 庞大 或 是 反复 运行 测试 时 ,工作 量 就 会 显得 非常 巨大 。 利 用 “ 云 " 可 以 并 
发 地 运行 测试 用 例 , 加 速 测试 进程 。 

(5) 云 测试 能 够 为 测试 人 员 提 供 各 种 便捷 的 服务 。 云 测试 除了 可 以 给 测试 人 员 提 供 完 整 
的 测试 环境 ,还 可 以 提供 许多 测试 服务 。 例 如 , 云 测 试 可 以 提供 还 原点 将 虚拟 机 重 置 到 指定 状 
态 ; 在 测试 执行 过 程 中 ,能 监控 各 种 资源 ,帮助 测试 人 员 发 现 问 题 ,定位 错误 ; 云 测 试 还 可 以 
提供 多 台 测 试 客户 机 ,进行 大 规模 的 模拟 测试 ,通过 云 测 试 平台 的 各 种 工具 为 测试 人 员 提 供 便 
捷 的 服务 。 此 外 , 云 测试 平台 还 可 能 提供 专业 的 专家 服务 知识 ,使 测试 人 员 能 获得 专家 级 的 详 
细 测 试 分 析 结 果 。 

(6) 测试 知识 的 复 用 。 云 测试 中 会 积累 大 量 的 测试 知识 资源 ,每 个 用 户 可 以 通过 云端 系 
统 将 自己 的 测试 知识 共享 给 其 他 用 户 , 并 通过 其 他 用 户 的 使 用 获 利 。 

(7) 其 他 优势 : 真实 模拟 。 云 测试 能 够 更 加 真实 地 模拟 分 布 式 的 虚拟 用 户 环 境 , 包 括 
地 理 位 置 浏览 器 ,操作 系统 、 网 络 宽带 等 特性 ,避免 模拟 用 户 形式 的 单一 。@ 按 需 提 供 。 测 试 
过 程 中 ,不 了 解 测试 需求 ,导致 测试 资源 的 极 大 浪费 。 而 云 测试 提供 了 一 种 按 需 测试 的 方式 ， 
用 户 可 以 灵活 按 需 地 部 署 测试 资源 、 环 境 , 当 测试 完 后 可 以 释放 相关 资源 。 加 早期 测试 。 可 以 
尽早 测试 ,不 必 最 后 才 进 行 单元 、 集 成 系统、 负载 .压力 等 测试 ,完全 可 以 在 开发 的 前 期 进行 ， 
提高 了 效率 。@ 加 速 测试 。 当 测试 用 例 非常 庞大 或 是 反复 运行 测试 时 ,工作 量 就 会 显得 非 
常 巨 大 。 利 用 “ 云 ”可 以 并 发 地 运行 测试 用 例 , 加 速 测试 进程 。@ 规 范 标准 。 云 测试 提供 了 
一 种 不 同 应 用 系统 测试 的 共同 解决 方案 ,可 以 预先 定义 多 种 测试 所 需 环境 的 标准 镜像 文 
件 。 在 某 种 意义 上 来 说 ,这 必然 促进 不 同 应 用 系统 间 标 准 的 统一 化 ,从 而 加 速 了 云 技术 的 
发 展 。 

目前 ,网 络 上 许多 的 “ 云 测试 ”, 都 是 各 个 厂商 利用 原 有 的 工具 、 产 品 , 稍 加 变化 ,以 B/S 结 
构 的 方式 展现 出 来 ,但 在 测试 资源 服务 化 、 测 试 资源 虚拟 化 等 方面 ,还 没有 实现 ,仅仅 是 披 了 一 
个 “ 云 ” 的 外 衣 。 但 无 论 怎样 ,这 样 总 比 没有 要 好 。 


f6.2 云 测试 方法 和 技术 


从 前 面 “ 云 测试 ?特点 所 涉及 的 内 容 来 看 ,可 以 认为 云 测试 是 一 种 有 效 利 用 云 计算 环境 资 
源 对 于 其 他 软件 进行 的 测试 ,或 是 一 种 针对 部 署 在 “ 云 " 中 的 软件 进行 的 测试 。 
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16.2.1 云 环境 中 的 测试 和 针对 ”* 云 ”的 测试 


云 测试 的 过 程 中 经 常会 同时 涉及 在 云 环境 中 的 测试 和 针对 * 云 ”的 测试 ,比如 部 署 在 云 环 
境 中 的 软件 需要 进行 测试 ,而 此 测试 又 要 调用 云 计 算 环 境 的 资源 .这 就 同时 涉及 上 面 提 到 的 两 
个 方面 。 

1. 在 云 环境 中 的 测试 

在 云 环境 中 的 测试 主要 是 利用 云 资源 对 其 他 的 软件 系统 进行 测试 ,涉及 与 云 测试 密切 相 
关 的 资源 调度 .优化 、 建 模 等 方面 问题 。 以 便 为 其 他 软件 搭建 廉价 、 便 捷 、 高 效 的 测试 环境 ,加 
速 整个 软件 测试 的 进程 。 在 这 一 类 型 的 测试 中 ,其 他 的 软件 可 以 是 传统 意义 上 的 本 地 软件 ,也 
可 以 是 “ 云 " 中 的 应 用 软件 服务 。 而 且 , 云 计算 作为 一 种 可 以 快速 获得 的 有 效 资源 ,已 经 参与 到 
软件 测试 的 各 阶段 中 , 云 计算 能 够 快速 配置 所 需 测试 环境 ,此 种 转变 必然 会 给 传统 测试 方式 带 
来 变革 。 

2. 针对 “ 云 " 的 测试 

针对 “ 云 ” 的 测试 涉及 云 计算 内 部 结构 ,功能 扩展 和 资源 配置 等 多 方面 测试 问题 。 测 试 部 
艇 在 云 环境 中 的 各 种 云 计算 软件 。 在 针对 “ 云 ”的 测试 中 ,各 层 的 云 服务 对 一 般 服务 用 户 是 透 
明 的 , 它 由 大 量 动态 、 异 构 、 复 杂 的 系统 构建 ,并 且 随 着 业务 需求 的 变化 ,系统 还 在 不 断 更 新 和 
演化 ,这 必然 导致 很 多 隐藏 的 错误 不 容易 被 发 现 ,因此 一 般 需 要 考虑 如 下 几 个 主要 方面 的 测试 
内 容 , 如 图 16-1 所 示 。 


互相 操作 性 9 可 用 性 和 侈 复 性 油 斌 
ED 测试 


安全 
“ 云 ” 兼容 性 和 互 操 作 性 测试 


成 云 ， 
服务 等 级 协议 。 集成 多 用 户 租赁 


“一 按 需 标准 可 用 人 性 单元 测试 
兼容 性 按 需 。 虚拟 化 集成 测试 
在 云 环境 中 对 证 系统 测试 

其 他 软件 的 测试 回归 测试 

性 能 测试 


图 16-1 云 测 试 内 容 


1) 功能 性 测试 

功能 性 测试 与 传统 的 软件 类 似 ,主要 包括 单元 、 集 成 、 系 统 测试 等 内 容 , 是 确保 开发 的 云 服 
务 功能 能 够 满足 用 户 需 求 。 

2) 性 能 测试 

性 能 测试 包括 压力 和 负载 测试 ,测试 云 服务 的 性 能 能 否 满足 用 户 按 需 服务 的 要 求 。 

3) 可 用 性 和 恢复 性 测试 

可 用 性 和 恢复 性 测试 主要 针对 发 生 灾 难 性 事件 后 ,“ 云 "中 的 数据 能 够 在 较 短暂 的 时 间 内 
快速 恢复 ,使 得 云 服务 的 可 用 性 较 高 。 

4) 安全 测试 

安全 测试 是 为 了 确保 云 服 务 中 存储 、 流 动 数据 的 保密 性 完整 性 。“ 云 ”的 安全 是 云 服 务 能 
否 推 广 使 用 的 关键 。 

5) 兼容 性 和 互 操作 人 性 测试 

兼容 性 和 互 操作 性 测试 是 为 了 确保 开发 的 云 服务 能 够 运行 在 不 同 的 配置 环境 下 ,如 不 同 
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的 操作 系统 、 浏 览 器 、 服 务 器 等 。 

3. 迁移 测试 到 * 云 "中 

迁移 测试 到 * 云 ”中 是 指 迁 移 传统 的 测试 方法 .过 程 、 管 理 、 框 架 到 云 环 境 中 。 迁 移 测试 到 
“ 云 ? 中 包含 在 图 16-1 所 示 的 两 类 测试 中 ,这 既 有 第 一 种 云 环 境 中 的 测试 ,也 含有 第 二 种 针对 
“ 云 ? 的 测试 问题 ,是 两 者 的 交叉 。 前 者 是 指 利用 云 环 境 测试 其 他 软件 ,解决 以 往 传统 测试 中 资 
源 获取 的 局 限 性 问题 ,后 者 是 指 迁 移 传统 的 测试 方法 到 * 云 ”中 ,解决 部 署 在 云 计 算 中 软件 的 测 
试问 题 。 

4. 云 测 试 场景 

由 于 云 计 算 的 特点 , 云 测试 一 般 会 牵涉 到 测试 者 .本 地 应 用 系统 、 多 个 云 . 本 地 测试 服务 器 
等 多 个 方面 ,其 核心 测试 场景 如 图 16-2 所 示 ,测试 者 可 以 通过 调用 不 同 的 模块 进行 测试 。 其 
中 编号 @@ 代 表 不 同类 型 的 云 ,而 @@@ 则 分 别 表示 传统 意义 上 本 地 的 应 用 系统 和 测试 服 
务 器 。 

(1) 从 图 16-2 可 以 看 出 ,传统 的 软件 测试 只 局 限于 @ 回 两 个 部 分 ; 

(2) 当 本 地 测试 服务 器 @ 不 能 满足 进一步 的 测试 需求 时 ,通过 本 地 测试 服务 器 @@ 和 “ 云 ” 
@ 的 混合 使 用 ,测试 本 地 应 用 系统 @, 其 至 测试 可 以 不 用 本 地 测试 服务 器 @, 完 全 借助 * 云 "@ 
快速 构建 测试 本 地 应 用 系统 @ 的 环境 ,这 些 测试 均 属于 在 云 环境 中 的 测试 ; 

(3) 当 针 对 “ 云 ” 进 行 测试 时 ,通过 专门 的 云 测 试 服务 @ 分 别 测试 * 云 "或 “ 云 "@ 中 的 应 
用 软件 ,由 于 “ 云 "D@ 中 的 软件 处 在 云 环 境 中 ,并 且 使 用 的 是 测试 服务 @@, 所 以 对 于 它们 的 测 
试 自然 也 是 云 环境 中 的 测试 ,同时 也 是 针对 “ 云 ”的 测试 ,而 本 地 测试 服务 器 @ 也 可 参与 到 对 云 
应 用 的 测试 中 ; 

(4) 传统 的 针对 本 地 应 用 系统 的 测试 方法 ,如 单元 测试 .集成 测试 .回归 测试 .性 能 测试 
均 可 以 考虑 迁移 到 * 云 "中 , 云 计算 的 特性 必 将 给 这 些 测试 方法 带 来 新 的 发 展 ,如 模块 @@ 
所 示 。 
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图 16-2 云 测 试 场景 示意 


5. 云 测试 的 执行 过 程 

云 测试 执行 初期 我 们 要 考虑 以 下 四 方面 的 问题 。 

(1) 了 解 云 计算 系统 的 测试 需求 及 测试 技术 。 对 于 云 测试 系统 来 说 ,测试 需求 关键 是 找 
出 云 计算 系统 有 哪些 风险 。 首 先 要 求 测试 工程 师 对 云 计算 有 一 个 较 深 的 理解 ,并 对 云 计算 的 
关键 技术 有 一 定 了 解 , 例 如 虚拟 化 技术 、 分 布 式 的 编程 模式 、 存 储 模式 、 海 量 数据 的 管理 、 云 平 
台 自 身 的 管理 以 及 资源 调度 等 ,才能 准确 判断 云 计算 系统 测试 的 缺陷 、 漏 洞 和 风险 。 
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(2) 制定 一 份 详细 的 云 测试 计划 。 与 内 部 测试 相 比 , 云 测 试 计划 应 更 加 详尽 。 因 为 一 旦 
测试 提交 到 云 中 ,测试 过 程 很 难 直接 掌控 ,测试 的 风险 也 会 加 大 。 因 此 ,详细 的 测试 计划 能 减 
少 这 一 过 程 带 来 的 风险 ,一 个 标准 的 云 测试 计划 的 目标 就 是 在 测试 执行 的 过 程 以 及 性 能 和 安 
全 性 等 各 个 方面 降低 风险 。 

(3) 确定 云 测 试 过 程 的 安全 性 。 在 签署 云 测试 协议 之 前 ,对 云 测试 服务 提供 商 的 安全 性 
做 法 和 策略 应 有 相当 的 了 解 ,在 云 测试 执行 过 程 中 也 要 确保 对 测试 执行 过 程 及 结果 分 析 的 安 
全 性 ,保证 数据 不 被 泄露 。 

(4) 云 测试 的 执行 。 在 确定 好 以 上 几 点 后 ,就 可 以 在 云 测试 平台 上 执行 云 测试 了 。 


16.2.2 云 测试 抽象 模型 


目前 云 测 试 方案 ,各 个 厂家 都 是 围绕 自己 的 产品 展开 ,我 们 将 它 抽象 成 一 个 云 测试 抽象 模 
型 ,如 图 16-3 所 示 。 


服务 管理 平台 


软件 测试 服务 (TaaS) :测试 相关 工具 、 系 


管 软件 测试 开发 平台 即 服务 (PaaS) :测试 开 认 
发 环境 、 数 据 库 等 证 


软件 测试 基础 设施 及 服务 (laaS) :硬件 资源 


图 16-3 云 测试 抽象 模型 示意 


该 模型 包括 6 个 部 分 。 

(1) IaaS: 是 把 计算 ,存储 、 网 络 以 及 搭建 测试 环境 所 需 的 一 些 工具 当成 服务 提供 给 用 户 ， 
使 用 户 能 够 按 需 获取 IT 基础 设施 ; 

(2) PaaS: 把 测试 软件 的 开发 ,测试 和 部 署 环 境 当 做 服务 ,基于 互联 网 提供 给 用 户 , 为 用 
户 提 供 数据 库 ,操作 系统 ,测试 开发 环境 等 ; 

(3) TaaS: 是 一 种 基于 互联 网 提供 软件 测试 服务 的 应 用 模式 ,用 户 可 在 线 使 用 各 种 测试 
服务 ,如 测试 自动 设计 、 自 动 化 功能 测试 ,测试 管理 等 ; 

(4) 计 费 认证 平台 : 实现 用 户 认证 ,提供 各 种 服务 层面 的 费用 计算 ,支持 多 种 计 费 方式 ; 

(5) 运 维 管理 平台 : 支持 所 有 资源 以 及 活动 的 自动 监控 和 管理 ,使 得 几 个 人 能 轻松 地 管 
理 数 千 台 的 物理 设备 ; 

(6) 服务 管理 平台 : 运营 云 测 试 服务 的 平台 ,可 实现 从 服务 请 求 、 监 控 管 理 到 服务 结束 的 
所 有 活动 ,是 一 个 自动 化 的 管理 系统 ,可 以 管理 云 测 试 的 所 有 资源 及 服务 。 


16.2.3 云 测试 现状 及 挑战 


1. 云 测试 现状 

目前 云 测 试 主要 应 用 于 以 下 三 个 方面 。 

(1) 测试 人 员 利 用 云 测试 服务 商 提 供 的 测试 环境 ,运行 自己 的 测试 用 例 。 

(2) 云 测 试 服务 商 为 测试 人 员 提 供 测 试 执 行 的 服务 。 测 试 人 员 编 写 好 测试 用 例 后 ,提交 
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给 云 测试 平台 , 云 测试 平台 执行 测试 并 返回 测试 结果 。 例 如 常见 的 性 能 测试 ,测试 人 员 需 要 将 
测试 用 例 .虚拟 用 户 数 ,网 络 连接 配置 等 性 能 参数 提供 给 云 测试 平台 , 云 测试 平台 通过 性 能 测 
试 软 件 , 例 如 LoadRunner 来 执行 测试 ,并 生成 性 能 测试 报告 。 

(3) 测试 中 需要 使 用 软件 工具 或 测试 运行 于 不 同 测试 环境 都 可 进行 云 测试 。 例 如 : 测试 
软件 在 不 同 硬件 环境 平台 下 的 运行 ; 测试 软件 运行 于 不 同 操作 系统 数据 库 环境 ,浏览 器 对 平 
台 的 适应 性 ; 测试 软件 运行 在 安装 不 同 防火 墙 及 防 病毒 软件 环境 时 运行 的 可 靠 性 ; 自动 化 的 
功能 测试 以 及 性 能 测试 等 都 适用 于 云 测试 随 着 云 计算 技术 的 发 展 。 云 测试 提供 商 提供 的 服务 
越 来 越 多 ,适合 于 云 测试 的 项 目 也 将 不 断 增加 。 

2. 云 测 试 挑 战 

云 计 算 具 有 众多 的 优势 ,不 可 避免 地 对 测试 带 来 了 极 大 的 冲击 与 挑战 ,体现 在 以 下 几 个 
方面 。 

1) 数据 安全 

用 户 数据 都 是 基于 云 环境 的 ,会 涉及 用 户 敏感 数据 的 隐私 问题 ; 同时 随 着 应 用 信息 的 交 
互 , 这 些 数 据 会 在 不 同系 统 之 间 流 动 。 所 有 这 一 切 都 需要 通过 测试 来 保障 数据 的 安全 性 。 

2) 集成 问题 

云 计算 软件 系统 必然 是 由 多 个 异 构 系统 构成 的 ,提供 用 户 不 同 的 云 计算 服务 ,满足 了 用 户 
需求 ,但 也 增加 了 系统 的 复杂 性 。 而 这 些 异 构 系 统 彼此 间 很 难 获得 对 方 的 代码 ,加 大 了 集成 测 
试 的 难度 。 

3) 多 用 户 租赁 

云 平台 上 的 云 应 用 是 多 用 户 租 赁 环境 下 的 应 用 系统 。 多 个 用 户 共享 一 个 实例 化 的 应 用 实 
体 及 数据 达到 个 性 需求 的 目的 ,这 就 要 求 用 户 能 够 正确 完成 自身 的 操作 功能 ,而 彼此 间 的 并 发 
操作 不 会 产生 相互 影响 ,对 测试 而 言 是 一 种 极 大 的 挑战 。 

4) 服务 保障 

尽管 云 服务 推崇 的 是 资源 和 性 能 的 可 扩展 性 、 可 用 性 ,但 实际 中 ,比较 著名 的 云 厂商 (如 
Amazon、Google 等 ) 也 出 现 过 由 于 故障 (如 响应 时 间 延 长 .网 络 带宽 等 ) 导 致 服务 不 可 用 的 情 
况 , 这 大 大 降低 了 人 们 使 用 云 服务 的 热情 。 如 何 构 建 这 样 的 一 个 可 用 性 测试 环境 显得 比 以 往 
更 为 复杂 。 

5) 并 发 问题 

云 服务 可 以 迅捷 地 提供 测试 其 他 软件 所 需 的 资源 和 环境 ,但 并 不 是 所 有 的 测试 过 程 和 场 
景 都 适合 云 测试 框架 ,需要 考虑 系统 间 、 测 试用 例 间 相互 的 依赖 关系 。 

6) 兼容 和 交互 性 

云 计算 中 的 软件 运行 在 多 个 不 同 环境 中 ,那么 测试 比 以 往 都 要 复杂 ,测试 的 环境 显得 更 加 
不 可 控制 ,需要 考虑 “ 云 " 中 软件 和 不 同 环境 的 兼容 以 及 与 其 他 “ 云 ” 的 兼容 问题 。 

7) 虚拟 化 问题 

虚拟 化 技术 提高 了 资源 的 利用 效率 ,然而 并 不 是 所 有 的 测试 方案 都 支持 虚拟 化 技术 ; 同 
时 ,在 一 台 机 器 上 产生 的 多 个 虚拟 设备 存在 资源 的 竞争 机 制 , 这 样 测试 的 结果 可 能 会 与 实际 有 
一 定 的 偏差 。 


16.2.4 云 测试 平台 


云 测 试 平台 提供 一 整套 测试 环境 (测试 基础 设施 、 测 试 工具 应 用 等 ) ,测试 人 员 登 录 到 该 测 
试 环境 ,就 可 以 立即 展开 测试 。 这 将 软 硬 件 安装 、 环 境 配置 环境 维护 的 代价 转移 给 云 测 试 提 


第 16 章 ” 云 应 用 软件 测试 X23 


供 者 , 极 大 地 减少 了 测试 环境 搭建 时 间 ,如 机 器 和 网 络 准备 、 操 作 系统 及 各 种 测试 工具 软件 安 
装 等 ,提高 了 测试 效率 ; 在 云 测 试 平台 上 进行 性 能 测试 ,可 以 开启 更 多 的 客户 端 ,获得 更 加 强 
大 的 运算 能 力 ,能 够 尽早 发 现 和 应 对 意料 之 外 的 流量 高 峰 ,让 测试 软件 获得 巨大 的 性 能 改善 。 
图 16-4 所 示 为 云 测 试 平台 功能 结构 图 ; 图 16-5 所 示 为 云 测试 平台 架构 图 ; 图 16-6 所 示 为 云 
测试 平台 各 管理 流程 图 ; 图 16-7 所 示 为 云 测 试 平台 应 用 流程 图 。 
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图 16-5 云 测试 平台 架构 图 


一 J 项 目 管理 己 > | 2. 进 度 管理 


测试 项 目 管理 站 站 


1. 需 求 管理 

2. 案 例 管理 

3. 缺 陷 管理 
4. 执 行 管理 


测试 工程 管理 | 呈 > 


图 16-6 云 测试 平台 各 管理 流程 图 
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图 16-6 ( 续 ) 


1. 云 测试 平台 的 特点 

云 测试 平台 的 特点 有 : 中 新 型 的 测试 增值 服务 ( 云 测试 平台 提供 测试 设备 的 设置 .部署 与 
维护 服务 ,而 对 云 的 用 户 收取 服务 费 的 模式 ); @ 广 泛 的 测试 服务 类 型 (包括 功能 测试 、 性 能 测 
试 . 安 全 测试 ,验收 测试 性 能 调 优等 ); @ 云 平台 消费 模式 (去 用户 只 需 前 期 支付 一 次 性 的 项 
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图 16-7 云 测试 平台 应 用 流程 图 


目 实 施 费 和 定期 的 服务 费 , 即 可 通过 互联 网 享用 测试 系统 ); @ 基 础 架构 无 关 性 (去 用 户 不 必 
再 负担 包括 硬件 设备 ,网络 环境 ,操作 系统 数据库、 中 间 件 等 在 内 的 基础 结构 ,IT 工作 人 员 以 
及 诸如 应 用 程序 管理 监控、 维护 等 操作 性 问题 带 来 的 成 本 ); @ 高 安全 性 (通过 有 效 的 技术 措 
施 保 证 云 用 户 的 数据 获得 高 质量 的 安全 性 和 保密 性 ) 。 

2. 云 测试 平台 中 用 到 的 云 计算 技术 

在 云 测试 中 ,要求 测试 人 员 对 云 计 算 技术 有 一 定 的 理解 才能 更 好 地 进行 测试 ,以 下 对 一 些 
关键 的 云 计 算 技术 做 出 阐述 。 

1) 虚拟 化 技术 

虚拟 化 是 云 计算 的 基础 ,能 够 实现 资源 的 逻辑 抽象 和 统一 表示 ,其 作用 是 将 计算 机 资源 整 
合成 一 个 或 者 是 分 割 成 若干 个 操作 环境 ,为 上 层 的 应 用 提供 基础 架构 。 虚 拟 化 技术 里 面 最 核 
心 的 虚拟 机 的 一 些 逻 辑 分 类 方式 ,是 做 云 计算 测试 必 备 的 知识 。 

2) 分 布 式 存储 

分 布 式 存储 ,就 是 将 数据 分 散 存 储 在 多 台独 立 的 设备 上 。 分 布 式 网 络 存储 系统 采用 可 扩 
展 的 系统 结构 ,利用 多 台 存 储 服务 器 分 担 存储 负荷 ,利用 位 置 服务 器 定位 存储 信息 , 它 不 但 提 
高 了 系统 的 可 靠 性 、 可 用 性 和 存 取 效率 ,还 易于 扩展 。 这 不 是 一 个 新 技术 ,现在 只 是 拿 来 为 云 
计算 提供 服务 。 

3) 海量 数据 管理 

云 计算 需要 对 分 布 的 ,海量 的 数据 进行 处 理 、 分 析 , 类 似 亚 马 逊 、Google、 淘 宝 等 这 样 的 互 
联网 企业 的 发 展 ,数据 管理 技术 必须 能 够 高 效 地 管理 大 量 的 数据 。 云 计算 系统 中 的 数据 管理 
技术 主要 是 Google 的 BT(BigTable) 数 据 管理 技术 和 Hadoop 团队 开发 的 开源 数据 管理 模块 
HBase。 

4) 云 平台 管理 

云 计算 的 资源 规模 庞大 ,服务 器 的 数量 众多 ,并 分 布 在 不 同 的 地 点 ,同时 运行 着 数 百 种 应 
用 ,如 何 有 效 地 管理 这 些 服务 器 ,保证 整个 系统 提供 不 间断 的 服务 呢 ? 这 是 一 个 巨大 的 挑战 。 
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云 平 台 的 管理 涉及 配置 管理 .生命 周期 管理 ,监控 与 诊断 、 质 量 管理 等 。 对 于 云 平台 管理 ,应 该 
积极 关注 管理 的 标准 化 .自动 化 和 智能 化 。 
习题 


1. 云 应 用 涉及 哪些 概念 ? 它 的 工作 原理 是 什么 ? 具有 什么 样 的 特性 ? 


坟 
2. 什么 是 云 测试 ? 云 测试 包括 哪些 测试 内 容 ? 涉及 哪些 测试 技术 ? 


游戏 软件 测试 


同 其 他 行业 一 样 ,中 国 的 电脑 游戏 产业 经 过 前 几 年 时 而 无 序 、 时 而 高 速 的 发 展 历程 ,如 今 
一 切 都 处 于 更 良性 的 发 展 轨道 上 。 随 着 人 们 对 软件 测试 的 重视 ,在 游戏 行业 中 软件 测试 部 门 
也 得 到 了 比较 多 的 支持 ,所 以 在 游戏 业 中 软件 测试 部 门 也 逐渐 发 展 起 来 。 比 如 在 对 游戏 软件 
测试 的 理解 上 , Microsoft 的 游戏 研发 部 门 就 是 世界 上 最 好 的 而 且 是 最 与 众 不 同 的 ,他 们 通常 
会 让 高 学 历 ,高 素质 的 人 去 做 质量 保证 方面 的 工作 ,回报 当然 也 是 丰厚 上 且 显而易见 的 。2006 
年 全 球 最 佳 游戏 (Gears of War)》, 就 是 由 Microsoft 游戏 部 门 开 发 的 ,只 有 9 位 测试 人 员 就 完 
成 了 对 这 款 大 作 的 测试 。Microsoft 研发 部 门 的 技术 实力 和 人 员 素质 , 以 及 对 工作 的 组 织 都 是 
令 人 惊讶 的 。 在 Microsoft 的 游戏 测试 部 门 有 专用 的 工具 开发 工程 师 , 如 果 某 项 测试 工作 可 
以 用 自动 测试 来 完成 ,那么 工具 很 快 就 可 以 被 开发 出 来 ,这 样 就 大 大 提高 了 软件 测试 的 效率 ， 
使 得 游戏 项 目的 质量 非常 之 好 。 

而 国内 游戏 软件 测试 行业 目前 非常 复杂 ,有 国际 知名 游戏 公司 在 中 国 的 研发 中 心 内 部 的 
测试 团队 ,有 游戏 代理 商 自己 的 测试 团队 ,也 有 本 土 网 络 游戏 研发 中 心 的 测试 团队 ,还 有 现在 
正在 崛起 的 中 国 游戏 软件 外 包公 司 自己 的 测试 团队 ,当然 还 有 最 近 进 入 国内 的 专职 测试 服务 
公司 。 

目前 ,游戏 产业 迅猛 发 展 ,特别 是 近 几 年 来 ,网 络 游戏 成 了 网 络 最 新 的 弄潮儿 ,从 盛大 之 传 
奇 般 的 崛起 ,吸引 了 无 数 公 司 的 眼球 。 但 由 于 随 着 玩家 的 品位 的 升 高 ,代理 费用 的 上 升 , 单 一 
的 代理 国外 游戏 的 模式 已 经 很 难 在 国内 立足 ,而 有 中 国 传统 文化 特色 的 网 络 游戏 则 在 国内 大 
受 欢迎 ,比如 剑侠 情缘 、 大 话 西 游 等 一 些 国内 的 经 典 之 作 已 经 进入 了 一 流 网 游 的 阵营 。 与 此 同 
时 , 随 着 大 家 对 网 络 游戏 稳定 性 、 可 玩 性 要 求 的 升 高 .网络 游戏 测试 开始 成 为 大 家 关注 的 话题 。 

游戏 测试 已 经 成 为 游戏 产品 开发 的 不 可 缺少 的 环节 ,然而 随 着 游戏 软件 测试 的 发 展 ,一 些 
问题 也 随 之 浮 出 水 面 。 我国 的 游戏 软件 测试 特别 是 网 络 游戏 软件 测试 技术 还 没有 得 到 很 好 的 
研究 或 正 处 于 初级 阶段 ,游戏 测试 还 没有 一 个 完善 的 规范 、 标 准 、 流 程 ,其 游戏 测试 大 都 是 “小 
媳妇 ”角色 ,而 且 缺 乏 专业 性 ,这 些 给 我 国 网 络 游戏 软件 的 发 展 带 来 一 定 的 障碍 。 游 戏 的 可 玩 
性 测试 是 一 项 新 的 测试 需求 , 随 着 游戏 的 发 展 ,这 种 需求 还 会 不 断 增加 。 然 而 ,游戏 的 可 玩 性 
测试 的 相关 方法 和 技术 还 没有 形成 ,游戏 测试 更 多 的 是 采用 B 测试 来 完成 , 即 通 过 发 布 试用 版 
游戏 来 达到 检测 可 玩 性 的 目的 ,而 且 随 着 对 测试 自动 化 的 需求 ,传统 的 测试 方法 受到 了 很 大 的 
挑战 。 


(7 游戏 软件 测试 基本 概念 


游戏 软件 测试 主要 由 两 部 分 组 成 : 一 是 传统 的 软件 测试 ; 二 是 游戏 本 身 的 测试 。 
游戏 软件 测试 作为 软件 测试 的 一 部 分 ,具备 了 软件 测试 所 有 的 一 切 共同 的 特性 : 测试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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2. 游戏 的 软件 测试 

在 游戏 软件 测试 过 程 中 常 遇 到 的 错误 有 功能 错误 、 赋 值 错误 ,检查 错误 、 时 间 控 制 错误 、 打 
包 错 误 .算法 错误 ,文档 错误 及 接口 错误 等 。 

(1) 功能 错误 : 功能 错误 是 一 种 影响 游戏 功能 以 及 用 户 体验 的 错误 ,该 错误 可 能 是 由 提 
供 这 一 功能 的 代码 丢失 或 不 正确 造成 的 。 例 如 命令 角色 向 东 , 他 却 向 西 ; 没 办 法 进行 联网 操 
作 等 。 

(2) 赋值 错误 : 当 程序 所 使 用 的 值 被 错误 地 初始 化 或 设置 ,或 者 是 当 一 个 所 需 的 参数 值 
丢失 时 ,出 现 的 错误 就 被 定义 为 赋值 错误 类 型 。 例 如 ,游戏 任务 开始 ,进入 一 个 新 关卡 或 一 种 
游戏 模式 时 ,地 图 、 角 色 属 性 或 物件 属性 的 值 错误 。 

(3) 检查 错误 : 当代 码 在 被 使 用 前 不 能 适当 地 验证 数据 时 ,就 产生 了 检查 类 型 的 错误 。 
例如 : 在 代码 中 用 “二 ”代替 “二 二 ”对 两 种 值 比较 ; 边界 比较 ,如 使 用 “二 二" 代替 “二 "等 。 

(4) 时 间 控 制 错误 : 时 间 控 制 错误 与 资源 的 共享 、 资 源 的 实施 管理 相关 。 有 些 进 程 ,如 在 
硬盘 上 存储 游戏 信息 ,要 给 出 开始 时 间或 结束 时 间 。 这 类 操作 在 数据 上 执行 ,应 完成 对 数据 的 
操作 后 才能 终止 。 通 常 为 了 友好 ,可 以 显示 一 个 进度 条 或 提示 之 类 的 信息 。 

(5) 由 软件 模块 打包 而 导致 的 错误 : 这 类 的 错误 通常 是 由 于 配置 游戏 代码 、 变 更 游戏 版 
本 或 安装 打包 等 引起 的 。 

(6) 算法 错误 : 这 种 错误 包括 一 些 计 算 过 程 或 选择 结构 中 出 现 的 有 关 时 间 复 杂 度 或 程序 
正确 性 的 问题 。 算 法 可 以 视 为 得 出 一 个 数值 (如 22) 或 实现 一 个 结果 (如 关门 ) 的 过 程 。 例 如 
在 一 个 填 字 游 戏 中 会 有 的 一 些 算法 : 点 数 、 奖 励 和 计数 ; 完成 一 个 回合 或 进入 下 一 个 关卡 的 
标准 ; 确定 填 字 游 戏 目 标的 成 功 ,如 形成 一 个 特殊 的 字 或 匹配 一 定数 量 的 块 ; 或 者 提供 特殊 
的 道具 、 奖 励 或 游戏 模式 。 

(7) 文档 错误 : 文档 错误 发 生 在 游戏 已 确定 下 来 的 数据 素材 中 ,其 内 容 涉及 文本 、 对 话 
框 \ 用 户 界面 元 素 、 帮 助 文本 、 指 示 说 明 、 声 音 、 视 频 \ 场 景 .关卡 、 环 境 对 象 , 物 件 等 。 

(8) 接口 错误 : 一 个 接口 错误 可 以 发 生 在 任何 信息 被 转移 或 交换 的 地 方 。 在 游戏 代码 
中 , 当 一 个 模块 调用 另 一 个 模块 的 方式 有 误 时 ,例如 以 错误 的 参数 值 调 用 函数 、 以 错误 的 参数 
次 序 调 用 函数 、 遗 漏 参 数 去 调用 函数 等 ,接口 错误 就 发 生 了 。 

除 上 之 外 ,游戏 软件 的 逻辑 部 分 大 多 会 在 后 期 进行 ,比如 公测 。 是 各 种 功能 的 数值 调整 。 
主要 为 游戏 的 世界 定义 一 个 平衡 。 除 了 初级 的 数值 设 定 外 ,内 部 测试 人 员 很 少 有 能 把 一 个 功 
能 测试 千 万 遍 的 。 于 是 有 可 能 产生 与 游戏 相关 的 逻辑 问题 。 策 划 及 相关 测试 人 员 注 重 的 应 该 
是 这 部 分 的 测试 原理 及 方法 。 

这 部 分 问题 的 测试 , 同 硬性 问题 一 样 ,需要 一 定 流程 及 要 求 。 而 具体 流程 只 有 根据 具体 游 
戏 来 决定 。 


(7;2 游戏 软件 测试 与 游戏 开发 过 程 


17.2.1 游戏 开发 过 程 


要 了 解 如 何 测试 游戏 必须 了 解 如 何 做 游戏 ,了 解 它 的 开发 过 程 ,才能 真正 地 测试 好 游戏 。 
表 17-1 给 出 了 游戏 软件 项 目 与 其 他 软件 项 目 在 开发 上 的 一 些 区 别 。 图 17-1 给 出 了 游戏 团队 
的 人 员 组 成 ,其 中 GM 为 游戏 开发 的 管理 人 员 ,PM 为 游戏 产品 的 负责 人 。 
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测试 组 参与 策划 评 
审 形成 测试 计划 


测试 设计 与 游戏 程序 设计 
游戏 策划 


游 八 
开发 阶段 六 全 涪 


游戏 内 
每 次 编译 后 部 分 集成 测试 光驱 内因 


集成 测试 
GameTest 
性 能 测试 
兼容 性 测试 


图 17-3 游戏 迭代 开发 模型 


确 游 戏 的 设计 目标 (包括 风格 游戏 玩家 群 ) ,游戏 世界 的 组 成 ,为 后 期 的 程序 设计 、 美 工 设计 、 
测试 提出 明确 要 求 。 由 于 开发 是 一 个 阶段 的 过 程 ,所 以 测试 与 开发 的 结合 就 比较 容易 ,从 图 
17-3 我 们 可 以 看 到 测试 工作 与 游戏 开发 是 同步 进行 的 。 在 每 一 个 开发 阶段 中 ,测试 人 员 都 有 
参与 ,他 们 深入 了 解 系统 的 整体 与 大 部 分 的 技术 细节 ,从 而 从 很 大 程度 上 提高 了 他 们 对 错误 问 
题 判 断 的 准确 性 ,并 且 可 以 有 效 地 保证 游戏 系统 的 质量 。 

1. 游戏 策划 与 测试 计划 

测试 过 程 不 可 能 在 真空 中 进行 。 在 策划 评审 中 让 测试 人 员 参 与 进来 ,因为 如 果 测 试 人 员 
不 了 解 游戏 是 由 哪 几 个 部 分 组 成 的 ,那么 执行 测试 将 非常 的 困难 ; 同时 测试 计划 可 以 明确 测 
试 目标 .资源 需求 .进度 安排 等 。 通 过 测试 计划 , 既 可 以 让 测试 人 员 了 解 此 次 游戏 测试 中 哪些 
是 测试 重点 ,又 可 以 与 产品 开发 小 组 进行 交流 。 在 企业 软件 开发 中 ,测试 计划 书 来 源 于 需求 说 
明文 档 ,而 在 游戏 开发 过 程 中 ,测试 计划 的 来 源 则 是 策划 书 。 策 划 书 包含 了 游戏 定位 、 风 格 、 故 
事情 节 、 配 置 要 求 等 。 从 策划 书 里 可 以 了 解 游戏 的 组 成 .可 玩 性 平衡 (经 济 与 能 力 ) 与 形式 ( 单 
机 版 还 是 网 络 游戏 )。 而 测试 在 这 一 阶段 主要 的 事情 就 是 通过 策划 书 来 制定 详细 的 测试 计划 ， 
这 个 测试 计划 主要 分 五 个 方面 。 

(1) 游戏 程序 本 身 的 测试 计划 ,比如 任务 系统 、 聊 天 、 组 队 、 地 图 等 由 程序 来 实现 的 功能 测 
试 计划 。 

(2) 游戏 可 玩 性 测试 计划 ,比如 经 济 平衡 标准 是 否 达 到 要 求 . 各 个 门派 技能 平衡 测试 参数 
与 方法 ,游戏 风格 的 测试 。 

(3) 关于 游戏 性 能 测试 的 计划 ,比如 客户 端的 要 求 .网络 版 对 服务 器 性 能 的 要 求 。 

(4) 测试 计划 书 中 还 要 写 明 基本 的 测试 方法 、 要 设计 的 自动 化 工具 的 需求 等 ,为 后 期 的 测 
试 打 下 良好 的 基础 。 

(5) 由 于 测试 人 员 参 与 策划 评审 ,对 游戏 也 有 很 深入 的 了 解 , 会 对 策划 提出 自己 的 看 法 ， 
包含 可 玩 性 、 用 户 群 性 能 要 求 等 ,并 形成 对 产品 的 风险 评估 分 析 报 告 。 但 这 份 报告 不 同 于 策 
划 部 门 自己 的 风险 分 析 报 告 , 主 要 是 从 旁观 者 的 角度 对 游戏 本 身 的 品质 做 充分 的 论证 ,从 而 更 
有 效 地 对 策划 起 到 控制 的 作用 。 

2. 游戏 设计 与 测试 

设计 阶段 是 设计 系统 的 过 程 ,是 做 测试 用 例 设 计 的 最 好 时 机 。 很 多 组 织 要 么 根本 不 做 测 
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试 计划 和 测试 设计 ,要 么 在 即将 开始 执行 测试 之 前 才 飞 快 地 完成 测试 计划 和 设计 。 在 这 种 情 
况 下 ,测试 只 是 验证 了 程序 的 正确 性 ,而 不 是 验证 整个 系统 本 该 实现 的 东西 。 而 我 们 的 测试 则 
会 很 明确 ,因为 我 们 的 测试 计划 已 经 写 得 很 明确 ,需要 测试 哪些 游戏 系统 。 但 是 我 们 还 需要 了 
解 系统 的 组 成 ,而 设计 阶段 则 是 设计 系统 的 过 程 ,所 有 的 重要 系统 均 是 用 统一 建 模 语言 UML 
状态 图 进行 详细 的 描述 ,比如 用 户 登 录 情况 ,如 图 17-4 所 示 。 


玩家 总 网 关 是 号 服务 器 


登录 请 求 


检察 并 确认 账号 


锁定 该 玩家 账号 
返回 点 卡 信息 和 密 钥 


1 1 该 密 钥 的 生命 其 是 该 玩家 本 次 游戏 进行 的 时 间 ] 


17-4 用 户 登录 UML 图 


对 于 团队 中 的 资深 测试 人 员 来 说 ,要 具备 的 一 项 基本 素质 就 是 可 以 针对 UML 的 用 例 图 、 
时 序 图 ,状态 图 来 设计 出 重要 系统 的 测试 用 例 。 只 有 重要 系统 的 质量 得 到 充分 的 测试 ,游戏 程 
序 的 质量 才 可 以 得 到 充分 的 保证 。 比 如 图 17-4 就 是 一 个 用 户 登 录 游戏 系统 的 时 序 图 。 从 这 
里 我 们 可 以 很 明确 地 了 解 玩家 是 如 何 验证 并 登录 系统 的 ,在 这 个 过 程 中 要 与 哪些 对 象 进行 交 
互 ,这 里 是 三 个 系统 之 间 的 交互 一 一 客户 端 (玩家 部 分 )、 网 关 、 账 号 服务 之 间 的 一 个 时 序 变化 
关系 。 

为 了 能 够 完整 地 对 这 个 流程 进行 测试 ,我 们 必须 设计 出 可 以 覆盖 整个 流程 的 测试 用 例 ,并 
考虑 其 中 可 能 的 非法 情况 ,因为 这 个 时 序 图 只 是 考虑 了 用 户 正常 登录 成 功 的 情况 ,并 没有 考虑 
密码 错误 .通信 失败 等 许多 可 能 存在 的 情况 。 并 形成 完整 的 测试 用 例 库 ,从 而 对 登录 系统 的 系 
统 化 测试 做 充分 的 准备 。 同 时 通过 图 17-4 ,性 能 分 析 人 员 还 可 以 分 析出 可 能 存在 的 性 能 瓶颈 ， 
比如 这 里 可 能 有 的 瓶颈 : 总 网 关 可 以 达到 多 少 用 户 的 并 发 ,如 果 达 不 到 ,是 否 可 以 采用 分 布 式 
部 署 或 是 支持 负载 平衡 ; 三 者 之 间 的 网 络 带宽 的 比例 分 配 ; 账号 服务 器 是 否 可 以 承载 多 个 网 
关 的 连接 请 求 ; 最 大 连接 请 求 可 以 达到 多 少 等 。 同 时 会 针对 这 些 风险 做 性 能 测试 的 设计 ,并 
提出 自动 化 测试 的 需求 ,比如 模拟 玩家 登录 的 压力 工具 ,等 等 。 

在 设计 评审 时 ,测试 人 员 的 介入 可 以 充分 地 对 当前 的 系统 构架 发 表 自己 的 意见 。 由 于 测 
试 人 员 的 眼光 是 最 苛刻 的 ,并 且 有 多 年 的 测试 经 验 , 可 以 比较 早 地 发 现 曾经 出 现 的 设计 上 的 问 
题 ,例如 用 户 登录 测试 ,是 客户 端 (玩家 部 分 )、 网 关 和 账号 服务 三 个 系统 之 间 的 交互 ; 为 了 能 
够 完整 地 对 这 个 流程 进行 测试 ,测试 人 员 必 须 设计 出 可 以 覆盖 整个 流程 的 测试 用 例 , 并 考虑 其 
中 可 能 的 非法 情况 ,如 密码 错误 ,通信 和 失败 等 许多 可 能 存在 的 情况 ; 然后 形成 完整 的 测试 用 例 
库 , 从 而 对 登录 系统 的 系统 化 测试 做 充分 准备 ; 同时 性 能 分 析 人 员 还 要 分 析 用 户 登录 可 能 存 
在 的 性 能 瓶颈 并 设计 测试 用 例 , 如 总 网 关 是 否 可 以 达到 多 少 用 户 的 并 发 ,车 达 不 到 ,是 否 可 以 
采用 分 布 式 部 署 或 是 支持 负载 平衡 ,三 个 系统 之 间 的 网 络 带宽 的 比例 分 配 ,账号 服务 器 是 否 可 
以 承载 多 个 网 关 的 连接 请 求 ,最 大 的 连接 请 求 可 以 达到 多 少 ,等 等 。 又 例如 玩家 转换 服务 器 测 


第 17 章 游戏 软件 测试 Ye 


试 ,在 玩家 转换 服务 器 时 是 否 作 了 事务 的 支持 与 数据 的 校 验 , 在 过 去 设计 中 由 于 没有 事务 支持 
与 数据 的 校 验 从 而 导致 玩家 数据 丢失 ,而 这 些 风险 可 以 在 早期 就 规避 掉 。 

上 面 所 说 的 是 对 游戏 程序 本 身 的 测试 设计 ,对 于 游戏 情节 的 测试 则 可 以 从 策划 获得 。 前 
期 的 策划 阶段 只 是 对 游戏 情节 大 方向 上 的 描述 ,并 没有 针对 某 一 个 具体 的 情节 进行 设计 ,而 进 
人 设计 阶段 时 , 某 个 游戏 情节 逻辑 已 经 完整 地 形成 了 ,策划 可 以 给 出 情节 的 详细 设计 说 明 书 
(又 称 为 任务 说 明 书 ) ,通过 任务 说 明 书 我 们 可 以 设计 出 相应 的 测试 用 例 ,比如 某 一 个 门派 的 任 
务 由 哪些 组 成 。 我 们 还 可 以 设计 出 完整 的 任务 测试 用 例 ,从 而 保证 测试 可 能 最 大 化 地 覆盖 所 
有 的 任务 逻辑 ,如 果 是 简单 任务 ,还 可 以 提出 自动 化 需求 ,用 软件 自动 完成 。 

3. 集成 测试 阶段 

集成 测试 是 对 整个 系统 的 测试 。 由 于 前 期 测试 与 开发 的 并 行 ,集成 测试 已 经 基本 完成 ,这 
时 只 需要 对 前 期 在 设计 阶段 中 设计 的 系统 测试 用 例 运行 一 下 就 可 以 了 。 我 们 主要 的 重心 是 集 
成 测试 中 的 兼容 性 测试 ,由 于 游戏 测试 的 特殊 性 ,对 兼容 性 的 要 求 特别 高 ,所 以 我 们 采用 了 外 
部 与 内 部 同步 进行 的 方式 。 内 部 我 们 有 自己 的 平台 实验 室 ,搭建 主流 的 软 硬 件 测试 环境 ,同时 
我 们 还 通过 一 些 专业 的 兼容 性 测试 机 构 对 我 们 的 游戏 软件 做 兼容 性 分 析 , 让 我 们 的 游戏 软件 
可 以 运行 在 更 多 的 机 器 上 。 

4. 游戏 可 玩 性 测试 

游戏 可 玩 性 测试 也 是 非常 重要 的 一 块 ,主要 包含 4 个 方面 : 四 游戏 世界 的 搭建 ,包含 聊天 
功能 ,交易 系统 ,组 队 等 可 以 让 玩家 在 游戏 世界 交互 的 平台 ; @ 游 戏 世 界 事件 的 驱动 ,主要 指 
任务 ; @ 游 戏 世界 的 竞争 与 平衡 ; @ 游 戏 世界 的 文化 蕴涵 ,例如 游戏 的 风格 与 体现 。 

这 种 测试 主要 体现 在 游戏 可 玩 性 方面 ,虽然 策划 时 我 们 对 可 玩 性 作 了 一 定 的 评估 ,但 这 是 
总 体 上 的 ,一 些 具体 的 涉及 某 个 数据 的 分 析 , 比 如 PK 参数 的 调整 .技能 的 增加 等 一 些 增强 可 
玩 性 的 测试 则 需要 职业 玩家 对 它 进行 分 析 , 这 里 我 们 主要 通过 三 种 方式 来 进行 : 四 内 部 的 测试 
人 员 。 他 们 都 是 精 选 的 职业 玩家 分 析 人 员 , 对 游戏 有 很 深 的 认识 ,在 内 部 测试 时 ,他 们 要 对 上 面 
的 4 点 进行 分 析 。@ 游 戏 媒体 专业 人 员 。 利 用 外 部 游戏 媒体 专业 人 员 对 游戏 作 分 析 与 介绍 , 既 
可 以 达到 宣传 的 效果 ,又 可 以 达到 测试 的 目的 ,通常 这 种 方式 是 比较 好 的 。@ 外 面 的 玩家 。 利 用 
外 部 一 定数 量 的 玩家 ,对 外 围 系 统 进行 测试 。 他 们 是 普通 的 玩家 , 却 是 我 们 最 主要 的 目标 ,主要 
的 来 源 是 大 中 专 院 校 的 学 生 等 ,主要 测试 游戏 的 可 玩 性 与 易 用 性 ,发 现 一 些 外 围 的 Bug。 

5. 游戏 最 后 阶段 的 测试 

游戏 进入 到 最 后 阶段 时 ,还 要 做 内 测 、 公 测 , 有 点 像 应 用 软件 的 Beta 版 的 测试 ,让 更 多 的 
人 参与 测试 ,测试 大 量 玩 家 下 的 运行 情况 。 可 玩 性 测试 是 游戏 最 重要 的 一 块 ,只 有 获得 玩家 的 
认同 ,我 们 才 可 能 成 功 。 

6. 性 能 测试 与 优化 

最 后 要 单独 提 一 下 的 是 性 能 优化 。 在 单机 版 时 代 , 对 性 能 的 要 求 并 不 是 很 高 ,但 是 在 网 络 
版 时 代 , 则 是 两 个 完全 不 同 的 概念 ,主要 包含 了 以 下 几 个 方面 : 应 用 在 客户 端 性 能 的 测试 .应 
用 在 网 络 上 性 能 的 测试 和 应 用 在 服务 器 端 性 能 的 测试 。 通常 情况 下 ,三 方面 有 效 、 合 理 地 结 
合 , 可 以 达到 对 系统 性 能 全 面 的 分 析 和 瓶颈 的 预测 。 不 过 在 测试 过 程 中 有 这 样 一 个 原则 ,就 是 
由 于 测试 是 在 集成 测试 完成 或 接近 完成 时 进行 ,要 求 测试 的 功能 点 能 够 走 通 ,这 时 首先 要 进行 
优化 的 是 数据 库 或 是 网 络 本 身 的 配制 ,只 有 这 样 才 可 以 规避 改动 程序 的 风险 。 同 时 性 能 的 测 
试 与 优化 是 一 个 逐步 完善 的 过 程 ,需要 前 期 做 很 多 的 工作 ,比如 性 能 需求 ,测试 工具 等 ,不 过 由 
于 前 期 工作 的 完善 ,这 些 都 在 前 期 完成 了 。 

数据 库 优 化 的 原则 主要 是 这 样 的 ,首先 是 对 索引 进行 优化 ,索引 的 优化 不 需要 对 表 结 构 进 
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行 任何 改动 ,是 最 简单 的 一 种 ,又 不 需要 改动 程序 就 可 能 提升 性 能 若干 倍 ,不 过 要 注意 的 是 索 
引 不 是 万 能 的 ,若是 无 限 增加 就 会 对 增删 改造 成 很 大 的 影响 ; 其 次 是 对 表 、 视 图 、 存 储 过程 进 
行 优化 ,不 过 在 分 析 之 前 需要 知道 优化 的 目标 ,客户 行为 中 哪些 SQL 是 执行 得 最 多 的 ,所 以 我 
们 必须 借助 一 些 SQL 跟踪 分 析 工 具 , 例 如 SQLProfile、SQLExpert 等 工具 ,这 样 会 迅速 地 定 
位 问题 。 

关于 网 络 的 优化 ,这 里 我 们 所 说 的 并 不 是 针对 网 络 本 身 的 优化 ,而 是 对 游戏 本 身 的 网 络 通 
信和 的 优化 ,所 以 它 是 与 程序 的 优化 结合 在 一 起 的 。 首 先 也 是 发 现 问题 ,通过 Monitor 与 Sniff 
先 定位 是 什么 应 用 占用 了 较 多 的 网 络 流量 ,由 于 网 络 游戏 的 用 户 巨大 ,所 以 这 也 是 一 个 重要 的 
问题 。 对 于 程序 的 性 能 优化 ,最 主要 的 是 要 找到 运行 时 间 最 长 的 函数 ,只 有 优化 它 ,性 能 才 有 
大 幅度 的 提升 ,具体 的 方法 就 不 做 详细 描述 了 。 

7. 兼容 性 测试 

兼容 性 测试 的 目的 是 使 游戏 在 不 同 的 软件 和 硬件 配置 中 正常 运行 ,玩家 手中 PC 的 硬件 
和 操作 系统 的 种 类 与 开发 人 员 ,测试 人 员 使 用 的 机 器 有 一 定 的 差别 ; 玩家 在 自己 PC 上 安装 不 
同 的 软件 ,例如 驱动 程序 、 应 用 程序 ,而 且 在 任何 时 候 都 可 能 运行 许多 不 同 的 软件 ,这 样 可 能 造 
成 一 些 无 法 预想 到 的 情况 ,等 等 ,这 些 都 需要 在 游戏 测试 时 考虑 到 。 因 此 ,在 条 件 允 许 的 情况 
下 尽 可 能 进行 多 种 组 合 测试 ,比如 操作 系统 的 兼容 性 测试 ,要 在 当前 主流 的 Windows XP/7 等 
操作 系统 上 测试 游戏 ; 硬件 兼容 性 测试 ,要 测试 一 些 显卡 是 否 与 游戏 存在 冲突 , 某 一 型 号 的 驱 
动 程序 是 否 与 游戏 存在 冲突 等 。 


(7.3 网络 游戏 测试 


网 络 游戏 是 指 大 型 的 多 人 在 线 角色 扮演 游戏 ,此 类 游戏 与 人 们 通常 所 玩 的 一 般 电 子 游戏 
所 不 同 的 是 , 它 是 人 们 通过 互联 网 而 进行 的 一 种 对 抗 式 的 电子 游戏 。 在 游戏 中 ,你 的 对 手 不 再 
是 单一 的 由 程序 员 编制 的 电子 动画 ,还 可 以 是 藏 在 电子 动画 后 面 的 人 , 即 所 谓 的 玩家 。 网 络 游 
戏 的 乐趣 是 人 与 人 之 间 的 对 抗 , 而 不 仅仅 是 人 与 事先 设置 的 各 种 程序 的 对 抗 , 所 以 网 络 游戏 比 
普通 的 电子 游戏 更 具有 生命 力 , 更 具有 诱惑 性 。 而 且 网 络 游戏 世界 从 某 种 意义 上 说 是 男 一 个 
人 类 社会 ,人 们 在 网 络 游 戏 世 界 中 在 被 允许 的 范围 内 活动 ,比如 说 修炼 ,交流 、 合 作 、 经 商 、 欺 
诈 ,情感 , 冲 突 等 。 在 制作 网 络 游戏 时 反映 这 些 行为 的 部 分 就 是 一 个 个 完整 的 功能 ,所 有 这 些 
功能 组 合 在 一 起 ,就 形成 了 网 络 虚拟 世界 。 

在 测试 网 络 游戏 时 ,需要 考虑 如 下 问题 : 

(1) 网 络 游戏 的 功能 是 否 都 实现 了 ? 

(2) 人 们 在 进行 操作 时 会 如 何 做 ? 比如 说 可 能 有 多 少 种 做 法 ,这 些 做 法 应 该 有 什么 样 的 
响应 ,哪些 做 法 是 被 禁止 的 ,在 进行 了 被 禁止 的 操作 后 应 该 有 什么 响应 ,等 等 。 

关于 网 络 游戏 的 测试 ,除了 上 面 所 讲 的 测试 外 .还 有 很 重要 的 两 种 测试 一 一 网 络 游戏 的 平 
衡 性 测试 和 网 络 游戏 的 性 能 测试 。 


17.3.1 网 络 游戏 的 平衡 性 测试 


1. 平衡 性 

所 谓 平衡 性 ,在 广义 上 来 说 包括 : 玩家 与 玩家 间 的 平衡 性 (技术 水 平 的 差距 ) ,主要 体现 
在 竞技 类 游戏 和 即时 战略 游戏 中 ; @ 玩 家 与 游戏 规则 间 的 平衡 性 (体现 在 可 玩 性 ) ,主要 体现 
在 如 * 大 富翁 ?等 休闲 游戏 中 ; @ 游 戏 内 部 的 平衡 性 (包括 各 个 系统 的 平衡 ) ,主要 体现 在 社区 
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型 多 人 在 线 游戏 中 。 

我 们 可 以 把 游戏 看 做 一 个 多 样 化 选择 的 集合 。 玩 家 在 游戏 中 每 走 一 步 、 每 个 阶段 ,都 可 以 
做 出 多 种 多 样 的 选择 来 进入 游戏 的 下 一 个 阶段 ,来 实现 自己 在 游戏 中 的 乐趣 。 但 是 如 果 当 游 
戏 进行 到 某 一 个 阶段 ,那些 多 样 的 选择 逐渐 减少 ,甚至 出 现 唯一 的 选择 ,而 这 时 游戏 仍然 在 进 
行 中 ,那么 显然 这 个 游戏 就 失去 了 平衡 。 

而 对 于 游戏 中 一 个 个 单独 的 系统 如 经 济 系统 等 ,平衡 就 是 指 系统 对 玩家 的 给 予 和 系统 从 
玩家 那里 回收 的 平衡 。 这 个 平衡 就 如 上 面 所 讲 到 的 并 不 一 定 是 指数 值 上 的 相等 ,而 有 可 能 是 
指 在 很 长 的 一 个 时 间 段 或 者 阶段 ,系统 对 玩家 的 给 予 和 系统 从 玩家 那里 的 回收 是 按照 一 定 的 
比例 存在 的 。 这 个 比例 就 是 整个 系统 平衡 的 关键 。 这 也 是 游戏 策划 需要 努力 寻找 并 且 在 实践 
中 不 断 调整 的 一 个 比例 。 

为 什么 要 进行 游戏 的 平衡 性 测试 ?平衡 性 测试 一 般 遵循 游戏 性 测试 的 原则 ,因为 平衡 性 
测试 是 游戏 性 测试 的 一 个 重要 组 成 部 分 。 

2. 平衡 性 测试 

在 进行 平衡 测试 之 前 ,一 定 要 明确 平衡 的 目标 以 及 平衡 的 设 定 。 如 何 让 各 种 设 定 不 偏离 
主题 ,明确 世界 背景 及 制定 等 级 概念 应 该 是 首要 的 。 尤 其 在 一 些 角色 等 系统 十 分 复杂 的 情况 
下 。 那 种 变态 ADD( 加 载 ) 的 规则 ,可 由 主角 的 5 一 6 种 基础 属性 影响 到 数 十 种 战斗 . 非 战斗 技 
能 。 还 可 根据 各 种 物品 来 修正 这 些 数值 。 而 无 论 如 何 , 他 们 都 有 个 明确 的 等 级 观念 。 从 弱 到 
普通 ,再 到 强 , 甚 至 到 最 强 的 龙 。 这 是 因为 他 们 知道 一 个 人 ,最 强 也 不 能 强 过 龙 。 这 样 就 给 自 
己 定 下 上 限 目标 。 

平衡 性 测试 时 首先 不 要 去 看 玩家 可 选择 的 职业 技能 等 是 否 足 够 多 ,都 会 获得 什么 强大 的 
技能 、 体 力 等 。 先 了 解 这 个 世界 中 各 个 种 族 之 间 的 关系 .职业 的 互补 、 各 个 角色 的 互相 的 关系 ， 
在 整个 世界 中 是 什么 位 置 ,是 否 够 合理 ,让 常人 可 以 以 现实 中 的 逻辑 去 衡量 ,这 个 角色 在 游戏 中 
是 否 合理 。 之 后 才 需 要 针对 每 个 种 族 、 每 类 职业 、 每 个 角色 的 平衡 ,进行 一 个 一 个 角色 的 测试 。 

在 这 里 定义 的 过 程 ,正好 与 现实 世界 中 相反 。 现 实 世界 是 总 结 出 整体 的 平衡 ,而 游戏 世界 
则 要 定义 平衡 ,再 将 世界 整理 成 平衡 的 状态 。 

3. 等 级 测试 

测试 时 同样 要 明确 问题 的 严重 等 级 ,一 个 数值 影响 的 事物 越 多 , 那 它 的 严重 等 级 越 高 。 

现在 的 MMRPG( 多 人 在 线 角色 扮演 类 游戏 ) 整 个 属性 结构 ,基本 都 类 似 树 形 结构 ,之 间 
也 有 着 一 些 交错 的 枝叶 ,力量 等 最 基本 的 角色 属性 。 这 类 属性 会 影响 到 其 他 属性 ,最 终 到 达 游 
戏 的 胜 负 、 任 务 的 完成 等 。 而 这 些 属 性 的 等 级 自然 也 就 十 分 明确 。 根 为 最 高 ,枝叶 最 低 ,而 修 
正 树木 永远 不 会 从 根 开 始 。 

力量 ,最 基础 的 属性 ,结合 自己 的 命中 率 、 对 方 的 敏捷 性 等 ,会 影响 物理 攻击 。 同 样 也 影响 
着 可 拿 的 武器 。 但 如 果 这 个 人 攻击 力 过 高 。 那 是 谁 的 原因 ? 是 武器 ,还 是 角色 的 力量 ? 需要 
修改 哪 一 个 ? 哪些 角色 的 基础 属性 是 最 不 能 随便 修改 的 ? 因此 ,还 是 武器 吧 。 实 在 不 行 再 从 
由 属性 引发 的 其 他 部 分 着 手 , 如 技能 的 熟练 度 等 。 因 此 , 越 是 基础 的 部 分 ,影响 力 越 大 ,也 最 容 
易 出 错 。 

角色 的 基础 属性 是 一 切 测试 的 根源 ,同样 也 是 最 不 能 随便 更 改 的 一 类 。 更 不 应 该 因为 某 
个 问题 而 被 指明 要 求 更 改 。 添 加 、 删 除 任何 一 个 属性 ,都 会 让 之 前 的 测试 工作 有 2/3 付 之 一 
炬 ,也 许 更 多 。 

而 对 于 各 种 武器 ,基本 可 以 与 角色 测试 分 开 。 在 角色 属性 有 数 十 条 的 游戏 中 ,武器 更 不 会 
容易 出 现 大 的 问题 。 
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严重 等 级 从 高 到 低 可 分 为 角色 物品, 技能。 要 修正 这 三 大 类 属性 ,尽量 在 自己 的 范围 内 
修正 。 不 要 妄想 在 其 他 级 别 动手 ,更 别 想 在 比 自己 高 的 级 别 里 动手 脚 。 而 在 这 些 属性 里 面 同 
样 还 有 各 种 属性 ,这 就 需要 根据 具体 游戏 进行 划分 测试 了 。 虽 然 这 里 以 属性 举例 ,但 任务 也 同 
样 如 此 ,相互 关连 的 任务 同样 十 分 重要 。 只 不 过 它们 的 变化 较 属性 略 少 。 

在 现实 世界 中 ,是 不 可 能 通过 走 捷径 获得 某 一 种 事物 的 ,只 有 拼搏 才能 成 功 。 游 戏 世界 里 
是 否 也 是 这 样 ? 玩家 的 付出 是 否 与 获得 成 正比 ? 或 者 说 ,在 获得 一 个 强大 技能 之 前 ,给 角色 的 
锻炼 是 否 足够 ? 是 否 能 够 让 他 足够 珍惜 这 一 种 技能 或 物品 ? 这 是 游戏 中 较为 关键 的 一 部 分 ， 
这 多 体现 在 任务 上 。 时 间 、 精 力 的 消耗 ,是 否 足够 让 玩家 在 获得 物品 时 有 足够 的 满足 感 ,以 及 
对 得 起 测试 人 员 的 劳动 ? 

4. 游戏 性 测试 

游戏 性 测试 通常 是 作为 功能 测试 的 一 种 弥补 而 存在 的 。 但 是 我 们 绝对 不 能 忽略 游戏 性 测 
试 ,因为 在 进行 正常 的 游戏 测试 时 ,即使 我 们 仔细 地 分 析 了 策划 文档 ,研究 了 测试 计划 ,即使 我 
们 设计 出 了 一 份 非常 详细 的 测试 用 例 书 ,甚至 我 们 为 了 测试 这 个 项 目 不 惜 分 析 一 遍 以 前 的 案 
例 ,我 们 也 依然 有 可 能 遗漏 某 些 地 方 的 问题 ,而 这 些 地 方 大 多 数 就 是 游戏 性 的 问题 。 

游戏 性 测试 和 功能 测试 的 最 大 区 别 在 于 , 当 我 们 没有 被 给 予 一 个 明确 的 目标 来 重 现 一 个 
较 大 的 缺陷 时 ,我 们 需要 带 着 所 有 的 疑问 进入 游戏 ,在 游戏 的 探索 过 程 中 来 发 现 这 些 问 题 , 因 
为 游戏 性 测试 更 依赖 于 我 们 对 游戏 的 理解 和 直觉 。 


17.3.2 魔兽 世界 的 平衡 性 测试 


为 了 更 好 地 阐述 平衡 性 测试 ,以 下 我 们 用 一 个 具体 的 游戏 一 一 魔兽 世界 作为 对 象 来 展开 
测试 。 

1. 魔兽 世界 基本 介绍 

魔兽 世界 是 建立 在 著名 的 魔兽 故事 基础 上 的 一 个 大 型 多 人 在 线 角色 扮演 游戏 。 玩 家 在 广 
阔 的 世界 中 探索 .冒险 、 完 成 任务 ,其 目的 就 是 要 成 为 魔兽 世界 中 的 英雄 。 魔 兽 世 界 可 以 让 数 
千 名 玩家 通过 互联 网 在 同一 世界 中 进行 交互 。 无 论 是 一 起 冒险 还 是 在 史诗 般 的 战斗 中 ,玩家 
之 间 会 建立 友谊 ,组 成 联盟 并 且 一 起 为 了 力量 和 荣耀 而 共同 与 敌人 战斗 。 

魔兽 世界 在 玩家 群体 之 中 添加 了 很 多 更 具 游戏 性 和 互动 性 的 系统 ,比如 拍卖 行 等 。 需 要 
提 到 的 是 ,魔兽 世界 的 经 济 系统 平衡 性 做 得 很 好 ,但 是 到 了 游戏 的 后 期 仍然 存在 很 多 平衡 性 的 
问题 ,比如 由 于 高 级 战利品 的 价格 较 高 而 系统 又 缺少 新 的 玩法 来 有 效 地 回收 这 些 过 剩 的 金钱 ， 
导致 玩家 金币 积累 过 多 而 造成 平衡 失调 ,最 直接 的 表现 如 最 初 的 魔兽 金币 的 线 下 交易 每 个 几 
平 需要 2 元 ,而 现在 却 只 需要 几 分 钱 。 这 就 是 为 什么 到 了 后 期 为 了 避免 游戏 中 通货 膨胀 ,而 需 
要 进行 像 安 琪 拉 开 门 以 及 引进 新 的 种 族 和 开放 外 域 空间 的 世界 性 事件 ,通过 更 多 的 玩法 来 回 
收 玩家 的 金钱 。 

在 魔兽 世界 中 ,玩家 从 经 济 系统 获得 金钱 只 有 两 种 途径 : 打 怪 ,得 到 一 定数 量 的 金钱 或 
是 装备 ,战利品 可 卖 给 npc 商店 换取 金钱 ; @ 任 务 奖励 .玩家 通过 做 任务 获得 金钱 ,或 者 装备 
的 奖励 。 

我 们 把 运用 生活 技能 进行 采集 等 获得 奖励 的 途径 看 做 一 种 变相 打 怪 行为 ,因此 将 其 归 为 
第 一 类 途径 。 而 系统 从 玩家 处 回收 包括 学 习 技 能 、 装 备 修理 ,购买 消 耗 品 以 及 飞行 费用 等 。 

2. 基于 魔兽 世界 所 进行 的 游戏 初期 的 平衡 性 测试 

1) 分 析 文 档 

明确 魔兽 世界 的 基本 构架 ,理解 策划 人 员 对 平衡 性 的 要 求 ,也 许 有 的 需要 保持 平衡 性 的 地 
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方 有 明确 的 说 明 , 但 是 有 的 更 细节 的 方面 就 没有 明确 的 策划 文档 依据 。 尝 试 理解 整个 游戏 , 才 
能 够 具有 足够 敏锐 的 嗅觉 来 发 现 问 题 。 要 知道 测试 人 员 实 际 上 并 不 清楚 哪里 会 出 现 问题 ,但 
是 遍历 游戏 的 所 有 玩法 是 不 可 能 的 ,所 以 测试 人 员 要 通过 设计 有 效 的 测试 用 例 来 完成 。 

设计 测试 用 例 和 执行 用 例 : 根据 策划 文档 的 分 析 结 果 , 来 设计 测试 用 例 。 对 于 平衡 性 测 
试 来 说 ,寻找 一 贯 占 优势 的 方法 或 者 一 贯 不 被 采用 的 方法 来 进行 游戏 测试 ,并 且 将 这 两 种 情况 
归结 到 典型 的 不 平衡 当中 ,作为 边界 值 来 使 用 。 比 如 测试 人 员 发 现 大 多 数 玩 家 热衷 于 farm 而 
不 去 理会 那些 很 有 吸引 力 且 回报 颇 丰 的 任务 。 对 于 这 种 情况 ,测试 人 员 在 设计 用 例 的 时 候 一 
定 涉及 ,但 是 测试 人 员 不 能 在 这 个 时 候 就 简单 地 认为 这 是 不 平衡 的 ,因为 测试 人 员 并 不 知道 这 
些 情 景 下 所 得 到 的 结果 是 不 是 像 预 期 的 那样 ,所 以 一 切 都 要 实施 测试 之 后 才能 得 出 结论 。 需 
要 注意 的 是 ,在 测试 的 过 程 中 ,测试 人 员 要 将 系统 的 回收 (如 修理 装备 ,购买 消耗 品 ) 从 最 后 的 
玩家 获得 中 扣除 ,最 后 得 到 玩家 的 纯 收益 ,一般 都 用 金钱 来 衡量 。 

在 选择 测试 用 例 的 时 候 , 要 明确 测试 目的 。 测 试 人 员 是 要 对 经 济 系统 进行 测试 ,所 以 要 尽 
可 能 地 排除 其 他 事件 对 测试 过 程 的 影响 ,如 角色 的 死亡 以 及 在 两 块 大 陆 或 者 多 个 飞行 点 之 间 
的 来 回 穿梭 的 时 间 等 。 也 可 能 需要 测试 人 员 进 行 反复 测试 来 得 出 真实 有 效 的 测试 结果 ,最 后 
再 来 对 照 策划 文档 进行 测试 结果 的 分 析 , 如 在 一 定 的 时 间或 者 阶段 ,系统 的 产 出 和 回收 的 关系 
是 怎样 ,是 不 是 符合 策划 的 要 求 。 

需要 注意 的 问题 是 等 价 类 的 划分 : 准确 地 划分 等 价 类 ,可 以 节省 大 量 的 测试 时 间 。 下 面 
是 针对 魔兽 世界 进行 等 价 类 划分 的 一 个 例子 : 1 一 10 级 是 测试 开始 实施 的 阶段 ,需要 进行 测 
试 ; 10 级 以 后 由 于 开启 了 天 赋 系 统 , 会 对 角色 的 劳动 效率 造成 一 定 的 影响 ,所 以 11 一 20 级 也 
要 进行 测试 ,而 31 一 40 级 可 以 被 认为 是 20 一 30 级 的 一 个 等 价 类 ,因为 在 其 间 没 有 转 职 或 引入 
新 的 系统 ; 41 一 45 级 则 需要 进行 测试 ,因为 在 45 级 涉及 一 次 固定 资产 的 投入 一 一 购买 坐骑 ， 
以 此 类 推 。 同样, 不同 种 族 的 相同 职业 ,也 可 以 看 做 等 价 类 。 如 果 可 以 实现 从 任意 等 级 开始 实 
施 测试 的 话 ,我 们 也 可 以 覆盖 更 多 的 等 价 类 ,得 到 多 个 不 同等 级 阶段 的 测试 结果 ,要 知道 越 多 
的 数据 将 会 使 测试 结果 越 趋 于 精确 。 

2) 设计 用 例 

建立 人 族 战士 角色 ,从 1 级 开始 进行 游戏 ,通过 打 怪 、 做 任务 或 两 者 结合 进行 升级 。 

(1) 通过 打 同 等 级 怪 进行 升级 ,在 其 到 达 10 级 的 时 候 , 分 析 角 色 获 得 的 金钱 ,并 与 策划 文 
档 进 行 比较 ,看 是 否 达到 策划 的 要 求 ; 

(2) 只 通过 做 任务 进行 升级 ,在 其 到 达 10 级 时 ,分 析 角 色 获 得 的 金钱 ,并 与 策划 文档 进行 
比较 ,看 是 否 达 到 平衡 ; 

(3) 通过 正常 方式 升级 ( 即 做 任务 同时 有 目的 打 farm 怪物 ) ,在 其 到 达 10 级 时 ,分 析 角色 
获得 的 金钱 ,并 与 策划 进行 比较 。 

以 上 都 是 很 多 玩家 根据 自己 的 兴趣 所 在 而 选择 的 游戏 方法 ,但 是 测试 人 员 要 考虑 到 有 些 
玩家 会 使 用 其 他 方法 来 提高 劳动 效率 ,比如 购买 大 量 的 药品 来 辅助 杀 怪 ,或 者 是 在 可 能 的 情况 
下 ,使 用 药品 来 击败 高 级 怪物 以 及 完成 某 些 团队 任务 (主要 是 杀 死 高 难度 怪物 的 任务 ) 。 


17.3.3 网 络 游戏 的 性 能 测试 


目前 网 络 游戏 主要 分 为 传统 的 C/S 架构 的 网 络 游戏 .B/S 架构 的 网 络 游戏 和 “WAP 
(Wireless Application Protocol ,无线 应 用 协议 ) 网 络 游戏 。 这 三 种 网 络 游戏 的 性 能 测试 是 各 
不 相同 的 。 

1. 传统 的 C/S 架构 的 网 络 游戏 

传统 的 C/S 架构 的 网 络 游戏 历史 最 悠久 ,也 是 目前 最 主流 的 网 络 游戏 类 型 。 这 类 游戏 需 
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要 用 户 下 载 客 户 端 ,然后 通过 客户 端 来 访问 服务 器 进行 登录 和 游戏 。 

这 类 游戏 的 性 能 测试 方法 大 体 有 三 种 。 

(1) 目前 较 常 规 的 做 法 就 是 自主 研发 一 个 机 器 人 程序 ,模拟 玩家 登录 与 游戏 。 这 种 方法 
的 好 处 一 是 操作 方便 ,对 执行 性 能 测试 的 人 员 无 要 求 ; 二 是 能 够 较真 实地 模拟 出 玩家 的 部 分 
操作 。 但 是 缺点 也 不 少 ,如 对 开发 人 员 要 求 较 高 ,因为 不 仅 需 要 模拟 用 户 访问 服务 器 ,还 需要 
收集 多 种 数据 ,并 且 将 数据 进行 实时 计算 等 ,成 本 较 大 ,而 且 也 不 易 维护 。 除 此 之 外 ,机 器 人 发 
生 问题 的 时 候 ,维护 起 来 也 不 够 方便 。 在 复杂 架构 下 不 利于 判断 瓶颈 所 在 位 置 。 最 重要 的 是 
一 旦 机 器 人 开发 进度 拖延 或 者 出 现 致命 Bug, 性 能 测试 将 无 法 进行 。 

(2) 使 用 现成 的 性 能 测试 工具 来 进行 性 能 测试 。 可 以 使 用 工具 来 模拟 用 户 与 服务 器 交互 
的 底层 协议 来 进行 测试 。 这 种 方法 的 优点 是 灵活 方便 、 易 于 维护 ,开发 成 本 小 ; 增加 删除 性 能 
点 极其 容易 ,发 生 问题 也 能 立即 维护 ; 开发 成 本 相对 于 机 器 人 来 说 要 少 很 多 ,并 可 以 较 容易 地 
判断 出 性 能 瓶颈 所 在 的 位 置 。 这 种 方式 的 缺点 也 不 少 ,如 对 性 能 测试 人 员 的 要 求 比较 高 ,需要 
根据 用 例 来 编写 模拟 用 户 与 服务 器 之 间 的 协议 交互 脚本 ; 对 于 模拟 真实 性 方面 也 比 机 器 人 程 
序 差 些 。 

(3) 使 用 最 广泛 , 且 与 上 面 两 条 不 冲突 , 即 进行 封 测 、 内 测 、 公 测 等 开放 性 测试 方法 是 最 真 
实 有效 的 方法 。 让 广大 的 玩家 在 测试 服务 器 中 进行 游戏 ,在 帮助 游戏 公司 找到 游戏 中 的 Bug 
的 同时 ,也 对 服务 器 的 压力 进行 真实 的 测试 。 但 这 种 方法 难以 控制 。 

2. B/S 架构 的 网 络 游戏 

B/S 架构 的 网 络 游 戏 现在 越 来 越 流 行 , 现 在 越 来 越 多 的 人 喜欢 上 了 这 种 类 型 的 网 络 游戏 。 
它 没有 传统 的 C/S 架构 的 网 络 游戏 那 种 炫目 的 效果 、 唯 美的 画面 ,也 没有 传统 网 络 游戏 那 种 
直观 的 人 物 动作 ,但 是 却 吸引 了 越 来 越 多 的 上 班 族 去 玩 它 。 因 为 它 有 着 传统 的 C/S 架构 的 网 
络 游戏 不 具备 的 优势 , 那 就 是 方便 、 简 单 、 要 求 低 。 只 要 可 以 上 网 ,只 要 有 浏览 器 ,就 可 以 进行 
游戏 。 无 须 下 载 客户 端 ,无 须 担 心机 器 配置 不 够 ,也 无 须 长 时 间 去 投入 ,就 可 以 享受 到 网 络 游 
戏 的 乐趣 。 

这 类 游戏 的 性 能 测试 方法 大 体 有 两 种 : 四 使 用 工具 来 模拟 用 户 访问 ,这 个 和 其 他 的 B/S 
架构 的 软件 产品 一 样 。 通 过 各 种 工具 、 各 种 协议 来 模拟 用 户 访问 服务 器 ,与 服务 器 进行 交互 。 
@@ 和 传统 的 C/S 架构 的 网 络 游戏 一 样 , 它 也 有 封 测 、 内 测 、 公 测 等 活动 ,让 广大 的 玩家 为 游戏 
公司 进行 性 能 测试 。 

3. WAP 网 络 游戏 

WAP 网 络 游戏 现在 也 是 越 来 越 多 了 。 这 类 游戏 的 性 能 测试 方法 大 体 有 两 种 : 四 使 用 模 
拟 器 在 电脑 上 模拟 WAP 环境 ,然后 使 用 工具 来 进行 性 能 测试 。 使 用 的 协议 可 以 是 WAP, 也 
可 以 是 SOAP 等 其 他 协议 。 加 与 其 他 两 种 网 络 游戏 一 样 ,都 少不了 开放 性 测试 这 个 环节 。 


17.3.4 网 络 游戏 的 压力 测试 


对 网 络 游戏 进行 压力 测试 主要 考虑 如 下 几 个 方面 : 

(1) 服务 器 方面 考虑 每 台 服务 器 最 大 的 承 压 能 力 ,在 允许 范围 能 保证 多 少 人 在 线 ? 如 果 
超过 这 个 正常 数值 会 有 什么 应 对 办 法 ? 

(2) 考虑 服务 器 地 图 切换 时 同一 地 图 场景 中 在 线 人 数 过 多 的 应 对 办 法 。 

(3) 测试 游戏 正常 运行 所 需要 的 最 低 网 络 带宽 数值 ,并 且 考虑 电信 和 与 网 通 互 访 的 问题 。 
(如 果 采 用 分 线路 服务 器 另 说 ) 

(4) 数据 库 考 虑 表 是 否 建立 得 足够 细 分 了 ,是否 符合 范式 ,是 否 按照 数据 库 的 建 模 语 言 来 
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做 的 数据 库 架 构 。 

(5) 服务 器 的 最 大 承受 压力 这 个 还 很 粗 ,需要 细 化 。 比 如 最 多 有 和 多少 个 fb( 副 本 ) 存 在 , 同 
时 可 以 多 少 人 连接 银行 、 存 取 物品 ,等 等 。 关 键 是 你 需要 先 分 析 在 整个 游戏 中 的 不 同 操作 , 哪 
些 是 常用 的 ,哪些 不 常用 ,常用 的 最 大 并 发 量 是 多 少 , 然 后 模拟 尝试 确认 系统 的 最 大 负载 能 力 。 


(7,4 手机 游戏 测试 


除了 单机 版 游戏 、 游 戏 机 上 的 游戏 以 及 网 络 游戏 外 ,手机 上 的 游戏 功能 也 越 来 越 多 地 被 人 
们 所 使 用 。 手 机 游戏 软件 作为 应 用 软件 ,其 测试 内 容 与 一 般 的 应 用 软件 没有 多 大 差别 。 


17.4.1 手机 游戏 软件 的 测试 内 容 


手机 游戏 软件 的 测试 内 容 分 为 8 个 方面 : 用 户 文档 (重点 评测 文档 的 完整 性 、 正 确 性 、 
一 致 性 、 易 理解 程度 和 易 浏 览 程度 ); 回 功 能 性 (重点 检测 软件 的 安装 与 印 载 ,功能 表现 、 正 确 
性 和 一 致 性 等 ); @@ 可 靠 性 (重点 检测 软件 的 成 熟 性 、 容 错 性 和 易 恢 复 性 ); @ 易 用 性 (重点 检 
测 软件 的 易 理 解 性 、. 易 浏览 性 和 易 操作 性 ); 回 维护 性 (重点 检测 软件 的 易 分 析 性 和 易 改 变 
性 ); @ 可 移植 性 (重点 检测 软件 的 适应 性 和 兼容 性 ); 效率 (重点 考虑 时 间 特 性 和 资源 特 
性 ); @ 中 文 特性 (检测 重点 是 中 文 显示 、 汉 化 程度 和 编码 支持 程度 ) 。 


17.4.2 手机 游戏 软件 测试 的 自身 特性 


事实 上 手机 游戏 软件 测试 与 一 般 的 软件 或 游戏 软件 测试 有 很 大 的 区 别 和 自身 的 特性 ,下 
面 我 们 来 重点 讨论 这 些 特 性 。 

1. 功能 性 测试 

手机 的 功能 测试 会 因 手机 所 处 的 使 用 条 件 而 对 游戏 产生 影响 ,例如 : 

(1) 游戏 运行 中 接听 电话 ,短信 后 ,能 否 返 回 到 中 断 的 游戏 画面 继续 游戏 。 

(2) 游戏 设置 中 是 否 可 以 关闭 声音 ,振动 功能 。 

(3) 游戏 菜单 中 有 无 详细 的 操作 帮助 说 明 。 

(4) 棋牌 益 智 类 游戏 能 否 积分 上 传 等 。 

2. 手机 游戏 娱乐 性 内 容 的 评价 

手机 游戏 娱乐 性 内 容 的 评价 包括 画面 评价 ,游戏 性 评价 和 操作 性 评价 三 部 分 。 

1) 手机 游戏 画面 评价 

(1) 游戏 背景 一 一 游戏 背景 层次 是 否 丰富 鲜明 、 制 作 精细 、 像 色 数 高 .与 前 景 用 色 对 比 
明显 ， 

(2) 游戏 前 景 一 一 游戏 场景 中 前 景 数量 是 否 较 多 ,造型 丰富 各 有 特点 ,细节 刻画 丰富 , 颜 
色 丰 富 ,与 游戏 内 容 相符 ; 

(3) 人 物 和 物品 造型 一 一 角色 的 肢体 细节 及 物品 造型 是 否 丰富 .比例 正常 色彩 艳丽 ; 

(4) 人 物 动作 或 物体 运动 状态 一 一 人 物 动 作 攻击 、 移 动 动作 是 否 姿势 丰富 流畅 连贯 、 制 
作 精 细 、 无 跳跃 感 ; 

(5) 游戏 特效 一 一 游戏 中 出 现 特效 数量 多 少 ,效果 是 否 细腻 等 。 

2) 游戏 性 评价 

(1) 关卡 设计 一 一 评价 故事 设 定 是 否 完整 ,游戏 中 任务 . 谜 题 安排 是 否 合理 ,场景 设计 问 
题 ,关卡 设计 等 ; 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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2) 暴力 度 指标 

(1) 游戏 内 容 健康 ,无 明显 暴力 场景 或 过 分 暴力 的 战斗 设计 可 得 1 分 ; 

(2) 轻 度 暴力 ,战斗 过 程 血腥 场景 较 少 ,无 对 角色 身体 的 明显 暴力 的 可 得 2 分 ; 

(3) 游戏 在 战斗 过 程 中 出 现 将 角色 暴 尸 . 尸 体 肢 解 等 场景 ,违背 人 性 范畴 的 得 3 分 。 

3) 游戏 定 级 条 件 

(1) 适合 全 年 龄 段 ,各 个 项 目的 得 分 必须 全 部 为 1 分 , 即 适 合 所 有 未 成 年 人 ,其 中 只 包含 
最 小 程度 的 暴力 ,搞笑 的 恶作剧 或 者 粗话 。 

(2) 初中 生年 龄 段 以 上 ,可 以 有 暴力 内 容 \、 轻 度 的 粗话 ,极其 少量 的 色情 题目 。 暴力、 色 
情 、 恐 惧 度 均 为 1 分 ,社会 道德 ,文化 内 涵 度 拥有 至 少 1 项 或 最 多 2 项 2 分。 动态 指标 中 非法 
程序 (外 挂 ) ,PK 行为 .社会 责任 感 等 程度 至 少 拥有 1 项 或 最 多 3 项 2 分 。 

(3) 高 中 生年 龄 段 以 上 ,有 比 初 中 生年 龄 段 层 次 更 多 的 暴力 及 色情 内 容 。 静 态 指标 中 除 
色情 度 为 1 分 外 ,其 余 4 个 指标 中 ,至 少 3 个 最 多 4 个 达到 2 分 。 动 态 指标 中 ,游戏 形象 宣传 
度 为 1 分 ,其 余 6 个 指标 ,至 少 5 个 最 多 6 个 达到 2 分 。 

(4) 18 岁 年 龄 段 以 上 ,只 面 对 18 岁 以 上 人 士 , 不 应 该 对 未 成 年 人 推广 发 行 。 静 态 指标 中 
任意 一 项 指标 达到 3 分 , 且 达 到 3 分 的 指标 少 于 4 项 。 动 态 指标 任意 一 项 指标 达到 3 分 。 

(5) 危险 级 ,提请 主管 部 门 对 其 关注 。 有 4 项 以 上 指标 达到 3 分 或 者 其 服务 过 程 中 出 现 
任何 针对 玩家 的 恶性 突 发 性 事件 。 


习题 


. 游戏 软件 测试 相对 传统 软件 测试 而 言 具 有 哪些 特点 ? 一 般 包括 哪些 测试 内 容 ? 

. 游戏 软件 中 常 出 现 的 错误 有 哪些 ?为 什么 会 出 现 这 些 错 误 ? 

. 简 述 游戏 软件 测试 过 程 与 游戏 软件 开发 过 程 的 关系 。 

.网 络 游戏 中 的 测试 重点 有 哪些 ? 为 什么 ? 

. 什么 是 网 络 游戏 的 平衡 性 测试 ? 

. 手机 游戏 测试 包括 哪些 测试 内 容 ? 对 于 这 些 测 试 内 容 ,要 重点 突出 哪些 测试 要 点 ? 


中 mo 


藤 入 式 软件 测试 | 


在 讲 嵌 入 式 软件 之 前 先 介绍 一 下 能 入 式 系统 的 概念 。 艇 入 式 系统 是 计算 机 硬件 和 软件 结 
合 起 来 构成 的 一 个 专门 的 计算 装置 ,用 来 完成 特定 的 功能 或 任务 。 它 是 一 个 大 系统 或 大 的 电 
子 设备 中 的 一 部 分 ,工作 在 一 个 与 外 界 发 生 交 互 并 受到 时 间 约 束 的 环境 中 ,在 没有 人 干预 的 情 
况 下 进行 实时 控制 。 

嵌入 式 系 统 由 肉 和 人 式 硬件 与 符 人 式 软件 组 成 。 硬 件 以 芯片 、 模 板 ` 组 件 、 控 制 器 形式 能 和 人 
到 设备 内 部 ,软件 是 实时 多 任务 OS 和 各 种 专用 软件 ,一 般 固 化 在 ROM 或 闪存 中 。 

一 般 嵌 人 式 系统 的 软 硬 件 可 剪裁 ,以 适用 于 对 功能 体积 、 成 本 ,可靠 性 、 功 耗 有 严格 要 求 
的 计算 机 系统 。 翌 入 式 计算 系统 在 硬件 和 软件 的 组 成 结构 方面 不 像 通 用 计算 机 那样 有 分 明 的 
层次 ,但 它 又 是 五 脏 俱全 。 

嵌入 式 系统 主要 用 于 各 种 信号 处 理 与 控制 。 在 国防 .国民 经 济 及 社会 生活 各 领域 被 普遍 
采用 ,可 用 于 企业 军队、 办 公 室 、 实 验 室 以 及 个 人 家 庭 等 各 种 场所 。 嵌 人 式 系统 作为 数字 化 电 
子 信息 产品 的 核心 ,凝聚 了 信息 技术 发 展 的 最 新 成 果 , 电 子 产 品 升 级 换代 必须 采用 嵌入 式 系 
统 。 而 芯片 技术 ,软件 技术 、 通 信和 网 络 技术 等 腻 入 式 系 统 关键 技术 的 新 进展 ,也 推动 着 嵌入 式 
系统 升级 换代 ,如 下 。 

(1) 军用 : 各 种 武器 控制 (火炮 控制 .导弹 控制 .智能 炸弹 制导 引爆 装置 ) .坦克 ,舰艇 、 胡 
炸 机 等 陆海空 各 种 军用 电子 装备 ,雷达 、 电 子 对 抗 军事 通信 装备 ,野战 指挥 作战 用 各 种 专用 设 
备 等 。 

(2) 家 用 : 各 种 信息 家 电 产 品 , 如 数字 电视 机 、 机 顶 盒 、 数 码 相 机 、DVD 音响 设备 ,可 视 电 
话 、 家 庭 网 络 设备 洗衣 机 、 电 冰箱 、 智 能 手机 、 智 能 玩具 等 。 

(3) 工业 用 : 各 种 智能 测量 仪表 、 数 控 装 置 、 可 编程 控制 器 ,控制 机 、 分 布 式 控制 系统 、 现 
场 总 线 仪表 及 控制 系统 、 工 业 机 器 人 、 机 电 一 体 化 机 械 设 备 、 汽 车 电子 设备 等 。 

(4) 商用 : 各 类 收 款 机 、POS 系统 、 电 子 秤 ,条形码 阅读 机 、 商 用 终端 银行 点 钞 机 、IC 卡 输 
入 设备 ,取款 机 、 自 动 柜员 机 、 自 动 服务 终端 防盗 系统 、 各 种 银行 专业 外 围 设备 。 

(5) 办 公用 : 复印 机 ,打印 机 传真 机 扫描 仪 激 光照 排 系统 、 安 全 监控 设备 ,手机 、 寻 呼 
机 ,个 人 数字 助理 (PDA) 变频 空调 设备 、 通 信和 终端 程控 交换 机 、 网 络 设备 ,录音 录像 及 电视 
会 议 设备 数字 音频 广播 系统 等 。 

(6) 医用 电子 设备 : 各 种 医疗 电子 仪器 ,如 XX 光 机 超声 诊断 仪 .计算 机 断层 成 像 系 统 、 心 
脏 起 搏 器 、 监 护 仪 辅助 诊断 系统 、 专 家 系统 等 。 

在 上 述 应 用 中 , 微 处 理 器 、 微 控制 器 、DSP 芯片 级 嵌入 式 系统 以 及 嵌入 式 软件 是 计算 机 、 
通信 ,仪器 仪表 等 各 类 电子 信息 产品 的 核心 。 

现在 越 来 越 多 的 电子 产品 厂商 采取 贴 牌 生产 OEM 的 方式 把 硬件 制造 外 包 出 去 ,产品 个 
性 化 竞争 更 多 地 体现 在 嵌入 式 软件 的 开发 上 ,软件 工程 师 扮演 的 角色 越 来 越 重要 。 
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IDC 调查 显示 : 在 典型 产品 开发 项 目的 全 部 人 工 费 用 中 ,软件 工程 人 员 的 费用 在 20 世纪 
90 年 代 初 期 到 中 期 约 为 55% ,如 今 已 经 达到 75%。 发 展 嵌入 式 软 件 工 程 和 技术 是 各 相关 产 
业 腾 飞 的 一 个 重要 突破 口 。 


(18.1 嵌入 式 软件 测试 概念 
— 


18.1.1 内 入 式 软件 开发 及 应 用 特点 


1. 嵌入 式 软件 开发 方法 

一 般 采 用 典型 的 “宿主 机 /目标 机 ?交叉 方式 , 即 利 用 宿主 机 上 丰富 的 资源 及 良好 的 开发 环 
境 , 通 过 串口 或 网 络 等 将 交叉 编译 生成 的 目标 代码 传输 并 装载 到 目标 机 ,用 调试 器 在 监控 程序 
或 实时 内 核 /OS 的 支持 下 进行 实时 分 析 、 测 试 和 调试 。 目 标 机 在 特定 的 环境 (如 分 布 式 环境 ) 
下 运行 。 

通常 嵌入 式 软 件 开发 的 最 小 编程 环境 主要 是 交叉 编译 、 交 又 调 试 器 、 宿 主机 和 目标 机 间 的 
通信 工具 、 目 标 代码 装载 工具 、 目 标 机 内 驻 监 控 程序 或 实时 操作 系统 等 。 其 中 ,交叉 调试 器 在 
其 中 占有 很 重要 的 地 位 。 

2. 嵌入 式 软件 应 用 特点 

嵌入 式 应 用 是 一 个 特殊 过 程 ,具有 软 硬 结合 资源 约束 及 对 外 交互 等 特点 。 

(1) 实时 性 ,内 存 不 丰富 ,I/O 通道 少 ,开发 工具 昂贵 ,并 且 与 硬件 紧密 相关 ,CPU 种 类 繁 

(2) 它 经 常 是 被 硬件 体系 结构 .软件 体系 结构 操作 系统 特性 、 应 用 需求 ,编程 语言 及 开发 
和 调试 环境 的 变化 所 驱动 的 。 

(3) 能 入 式 应 用 与 通常 说 的 计算 机 应 用 相 比 , 既 要 满足 功能 需求 ,还 要 满足 性 能 需求 ,其 
至 性 能 需求 放 在 第 一 位 。 

(4) 能 入 式 系 统 开发 和 通常 意义 上 的 计算 机 应 用 软件 开发 有 很 大 不 同 。 它 不 但 要 考虑 软 
件 设计 ,同时 还 要 考虑 硬件 设计 ; 不 但 要 考虑 功能 设计 ,而 且 要 考虑 性 能 设计 。 

(5) 最 为 重要 的 是 按照 设计 思想 开发 出 的 嵌入 式 系统 必 须 进行 功能 和 性 能 验证 。 

(6) 事实 上 ,嵌入 式 系统 开发 的 最 大 问题 是 设计 、 环 境 建立 和 验证 (不 是 编程 ) 。 


18.1.2 内 入 式 软件 测试 问题 及 传统 测试 方法 


软件 测试 在 整个 软件 开发 过 程 中 处 于 非常 重要 的 地 位 ,其 测试 费用 占 项 目 总 费用 的 25% 
以 上 ,对 于 嵌入 式 软件 来 说 花费 更 大 。 可 以 说 嵌入 式 软件 是 最 难 测 试 的 一 种 软件 。 

1. 嵌入 式 软件 测试 问题 

嵌入 式 软件 测试 同人 们 通常 使 用 的 传统 软件 测试 相 比 有 和 较 大 的 差别 ,除了 要 考虑 和 运用 
传统 的 测试 技术 外 ,还 要 考虑 与 时 间 和 硬件 密切 相关 的 测试 技术 运用 ,例如 ,对 外 部 事件 响应 
的 测试 问题 。 

在 对 嵌入 式 软件 进行 测试 的 过 程 中 经 常 要 用 到 各 种 技术 ,如 散 入 式 软件 的 分 析 技 术 或 骨 
人 式 软件 的 调试 技术 ,因为 实时 嵌入 式 系统 最 大 的 特点 是 具有 一 组 动态 属性 , 即 中 断 处 理 和 上 
下 文 切换 、 响 应 时 间 数据 传输 率 和 吞吐 量 、 资 源 分 配 和 优先 级 处 理 、 任 务 同步 及 任务 通信 等 。 
所 有 这 些 性 能 属性 可 以 很 容易 地 说 清楚 ,但 要 测试 或 验证 它们 (特别 是 时 间 确 认 ) 是 很 困难 的 。 
对 实时 嵌入 式 系统 进行 分 析 需 建 模 、 仿 真 和 数学 计算 。 

软件 调试 在 软件 测试 之 后 进行 ,用 以 定位 和 排除 错误 。 对 于 骨 入 式 应 用 ,无 论 是 测试 还 是 
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调试 ,有 效 的 方法 仍 是 借助 硬件 仿真 或 软件 模拟 的 手段 来 进行 软件 的 测试 和 调试 。 

硬件 仿真 一 般 由 硬件 和 软件 构成 ,硬件 提供 低级 的 监控 ,控制 和 保护 功能 ,包含 仿真 控制 
的 处 理 器 和 所 有 的 存储 外 围 设备 接口 .通信 口 和 在 线 仿真 所 需 的 硬件 。 而 在 仿真 器 里 的 软件 
提供 状态 和 控制 功能 以 及 与 宿主 机 的 通信 。 在 宿主 机 上 工作 的 软件 提供 操作 仿真 器 的 用 户 接 
口 ; 软件 仿真 通过 数字 化 的 形式 仿真 嵌入 式 软件 的 运行 环境 ,包含 支撑 能 和 人 式 应 用 的 CPU 的 
虚拟 目标 机 、 支 撑 骨 和 人 式 软件 工作 的 外 围 硬件 (元 器 件 . 电 路 、 传 感 及 外 部 设备 等 ) 的 数字 仿真 
手段 。 硬 件 仿真 与 软件 仿真 相 比 ,主要 优点 是 府 人 式 软件 是 在 真实 的 CPU 上 运行 , 它 的 不 足 
是 很 难 构造 一 个 完整 的 嵌入 式 应 用 环境 ,很 难 支持 嵌入 式 软件 的 先期 开发 ,测试 和 调试 。 

2. 典 入 式 软件 的 传统 测试 方法 

嵌入 式 软件 开发 采用 “宿主 机 /目标 机 ?交叉 方式 ,相应 的 测试 也 为 host-target 测试 或 
crossrtesting。 这 是 因为 所 有 测试 放 在 目标 平台 上 会 有 很 多 不 利 的 因素 : 测试 软件 可 能 会 
造成 与 开发 者 争夺 时 间 的 瓶颈 ,要 避免 它 就 只 有 提供 更 多 的 目标 环境 ; @ 目 标 环境 可 能 还 不 
可 用 ; @ 比 起 主机 平台 环境 ,目标 环境 通常 是 不 精密 的 和 不 方便 的 ; @ 提 供给 开发 者 的 目标 
环境 和 联合 开发 环境 通常 是 很 昂贵 的 ; @ 开 发 和 测试 工作 可 能 会 妨碍 目标 环境 已 存在 持续 的 
应 用 。 

交叉 测试 环境 下 应 关注 的 问题 : 测试 需要 多 少 人 员 (单元 测试 .软件 集成 、 系 统 测试 )? 
@ 多 少 软件 应 该 测试 ,测试 会 花费 多 长 时 间 ? @ 在 主机 环境 和 目标 环境 有 哪些 测试 软件 工具 ， 
价格 怎样 ,是 否 适合 ? @ 多 少 目 标 环境 可 以 提供 给 开发 者 ,什么 时 候 提 供 ?@@ 主 机 和 目标 机 之 
间 的 连接 怎样 ? @ 被 测 软 件 下 载 到 目标 机 有 多 快 ? 使 用 主机 与 目标 环境 之 间 有 什么 限制 
(如 软件 安全 标准 ) ? 等 等 。 管 理 者 在 进行 嵌入 式 软件 测试 时 都 应 深入 考虑 以 上 问题 ,结合 
身 实际 情况 , 选 定 合理 的 测试 策略 和 测试 方案 。 


18.1.3 岁入 式 软件 测试 策略 及 测试 流程 


嵌入 式 软件 的 测试 与 一 般 软 件 的 测试 不 一 样 , 它 需 额 外 考虑 时 间 和 硬件 的 影响 和 问题 。 
对 于 硬件 一 般 是 采用 专门 的 测试 仪器 进行 测试 ,而 对 于 软件 ,特别 是 实时 嵌入 式 软件 , 则 需要 
有 关 的 测试 技术 和 测试 工具 支持 ,需要 采取 特定 的 测试 策略 。 

测试 策略 或 测试 技术 指 的 是 软件 测试 的 专门 途径 ,以 及 提供 能 够 更 加 有 效 地 运用 这 些 途 
径 的 特定 技术 。 包 括 柳 盖 测试 .功能 测试 、 性 能 测试 .可靠 性 测试 及 回归 测试 等 ,用 在 软件 开发 
过 程 中 的 不 同 阶段 ,如 开发 方 的 内 部 测试 (单元 测试 .基于 代码 的 覆盖 测试 或 白 盒 测试 ) .第 三 
方 的 验证 和 确认 测试 (功能 测试 或 黑 盒 测试 ,性 能 测试 ) 和 维护 中 的 修改 和 升级 测试 (回归 测 
试 ) 等 。 在 测试 过 程 中 理想 的 测试 工具 希望 它 所 支持 的 测试 策略 和 测试 技术 越 多 越 好 ,如 覆盖 
工具 、 功 能 验证 工具 、 内 存 分 析 工 具 、 性 能 分 析 工 具 、 基 于 GUI 客户 /服务 方式 的 测试 工具 以 及 
支持 回归 测试 的 测试 自动 化 工具 等 。 

1. 榜 入 式 软件 测试 各 个 阶段 的 通用 策略 

1) 单元 测试 

所 有 单元 级 测试 都 可 以 在 主机 环境 上 模拟 目标 环境 进行 ,除非 少数 情况 ,特别 是 具体 指定 
了 单元 测试 必须 在 目标 环境 进行 。 

2) 集成 测试 

软件 集成 也 可 在 主机 环境 上 完成 ,在 主机 平台 上 模拟 目标 环境 运行 。 当 然 在 目标 环境 上 
重复 测试 也 是 必需 的 ,在 此 级 别 上 的 确认 测试 将 确定 一 些 环 境 上 的 问题 ,比如 内 存 定 位 和 分 配 
上 的 一 些 错误 。 
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在 主机 环境 上 的 集成 测试 的 使 用 ,依赖 于 目标 系统 的 具体 功能 有 多 少 。 有 些 肉 入 式 系统 
与 目标 环境 耦合 得 非常 紧密 , 若 在 主机 环境 做 集成 是 不 切实 际 的 。 

一 个 大 型 软件 的 开发 可 以 分 成 几 个 级 别 的 集成 。 低 级 别 的 软件 集成 在 主机 平台 上 完成 有 
很 大 优势 , 越 往 后 的 集成 越 依赖 于 目标 环境 。 

3) 系统 测试 和 确认 测试 

所 有 的 系统 测试 和 确认 测试 必须 在 目标 环境 下 执行 。 当 然 在 主机 上 开发 和 执行 系统 测 
试 ,然后 移植 到 目标 环境 重复 执行 是 很 方便 的 。 对 目标 系统 的 依赖 性 会 妨碍 将 主机 环境 上 的 
系统 测试 移植 到 目标 系统 上 ,况且 只 有 少数 开发 者 会 参与 系统 测试 ,所 以 有 时 放弃 在 主机 环境 
上 执行 系统 测试 可 能 更 方便 。 

确认 测试 最 终 的 实施 舞台 必须 在 目标 环境 中 ,系统 的 确认 必须 在 真实 系统 之 下 测试 ,而 不 
能 在 主机 环境 下 模拟 。 这 关系 到 艇 入 式 软件 的 最 终 使 用 。 

确认 测试 也 包括 恢复 测试 .安全 测试 .强度 测试 ,性 能 测试 。 

另外 ,我 们 一 定 意识 到 好 的 交叉 测试 策略 能 提高 嵌 和 人 式 软件 测试 的 水 平和 效率 。 

2. 典 入 式 软件 测试 流程 

在 讲述 能 和 人 式 软件 测试 流程 之 前 , 先 以 嵌入 式 软件 测试 的 “ 白 盒 " 测 试 工具 CodeTest 为 
例 , 介 绍 一 下 嵌入 式 “ 白 盒 ” 测 试 的 插 桩 概念 (参见 图 18-1) 。 


可 执行 代码 


源 代码 作 标 记 


: 目标 对 象 
CPU 探头 


源 代 码 


的 程序 


1 
1 
图 形 用 户 界面 EE 
数据 结构 1 内 存 分 析 
通信 端口 he 代码 流 跟 踪 
ee Sun、HP 或 PC 


18-1 CodeTest 的 插 桩 流程 


程序 员 编 写 的 源 代码 首先 会 通过 CodeTest 的 编译 驱动 器 调用 相应 的 编译 器 进行 预 编译 ， 
然后 CodeTest 的 持 桩 器 ( 源 代码 分 析 程 序 ) 对 预 编 译 好 的 源 代码 进行 自动 插 桩 , 即 在 需要 插 
桩 的 关键 位 置 写 入 一 条 赋值 语句 (如 ame_ctrt 二 0x74100009), 并 把 插入 的 标记 送 入 一 个 数据 
库 文件 中 生成 一 个 符号 数据 库 暂 存 起 来 ,以 备 以 后 分 析 时 调用 。 

然后 ,CodeTest 的 编译 驱动 器 又 会 调用 原 编译 器 ,对 持 桩 后 的 代码 进行 编译 ,生成 可 执行 
目标 代码 送 到 目标 板 上 运行 。 当 程序 在 目标 系统 运行 到 插 桩 点 的 位 置 时 ,目标 板 的 控制 总 线 
和 地 址 总 线 上 会 出 现 相应 的 控制 信号 和 地 址 信号 。 当 CodeTest 的 辅助 硬件 (信号 捕获 探头 ) 
从 控制 总 线 和 地 址 总 线 上 监视 到 符合 以 上 条 件 的 信号 时 ,CodeTest 会 主动 地 从 数据 总 线 上 把 
数据 捕获 回来 , 送 到 CodeTest 的 内 存 中 暂 存 并 对 这 些 数据 进行 预 处 理 , 然 后 将 预 处 理 后 的 数 
据 通过 局 域 网 送 到 工作 平台 上 。 
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通过 与 前 面 生成 的 符号 数据 库 中 的 数据 进行 比较 ,我 们 就 此 得 知 当前 程序 的 运行 状态 , 借 
此 完成 对 嵌入 式 软件 的 覆盖 率 分 析 。 

嵌入 式 软 件 测试 的 一 般 流 程 : 四 使 用 测试 工具 的 插 桩 功能 (主机 环境 ) 执 行 静态 测试 分 
析 , 并 且 为 动态 柳 盖 测试 准备 好 一 插 桩 好 的 软件 代码 ; @ 使 用 源码 在 主机 环境 执行 功能 测试 ， 
修正 软件 的 错误 和 测试 脚本 中 的 错误 ; 加 使 用 插 桩 后 的 软件 代码 执行 覆盖 率 测试 ,添加 测试 
用 例 或 修正 软件 的 错误 ,保证 达到 所 要 求 的 覆盖 率 目 标 ; @ 在 目标 环境 下 重复 @ ,确认 软件 在 
目标 环境 中 执行 测试 的 正确 性 ; @ 若 测试 需要 达到 极端 的 完整 性 ,最 好 在 目标 系统 上 重复 四， 
确定 软件 的 覆盖 率 没 有 改变 。 

通常 在 主机 环境 执行 多 数 的 测试 ,只 是 在 最 终 确 定 测试 结果 和 最 后 的 系统 测试 时 才 移 植 
到 目标 环境 ,这 样 可 以 避免 发 生 访问 目标 系统 资源 上 的 瓶颈 ,也 可 以 减少 在 昂贵 资源 (如 在 线 
仿真 器 ) 上 的 费用 。 

另外 , 若 目 标 系统 的 硬件 由 于 某 种 原因 而 不 能 使 用 时 ,最 后 的 确认 测试 可 以 推迟 直到 目标 
硬件 可 用 ,这 为 嵌入 式 软件 的 开发 测试 提供 了 弹性 。 

设计 软件 的 可 移植 性 是 成 功 进行 交叉 的 先决 条 件 , 它 通常 可 以 提高 软件 的 质量 ,并 且 对 软 
件 的 维护 大 有 益处 。 

很 多 测试 工具 都 可 以 通过 各 自 的 方式 提供 测试 在 主机 与 目标 机 之 间 的 移植 ,从 而 使 嵌入 
式 软件 的 测试 得 以 方便 地 执行 。 
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按照 传统 的 软件 测试 大 类 划分 ,嵌入 式 软件 测试 也 分 为 项 态 测试 和 动态 测试 。 其 中 动态 
测试 分 为 “ 白 盒 " 测 试 和 * 黑 盒 " 测 试 。 下 面 我 们 基于 这 种 方法 介绍 一 些 典 型 的 菊 入 式 软件 测试 
工具 。 


18.2.1 藤 入 式 软件 测试 的 典型 工具 


1. 嵌入 式 “ 白 盒 ” 测 试 工具 

“ 白 盒 ”测试 以 源 代码 为 测试 对 象 , 除 对 软件 进行 通常 的 结构 分 析 和 质量 度量 等 静态 分 析 
外 ,主要 进行 动态 测试 。 

IBM Rational 的 Logiscope TestChecher 和 IBM Rational 的 Test Realtime, 通 过 串口 以 
太 网 口 与 被 测 软件 运行 的 目标 机 进行 连接 ,在 对 被 测 软 件 进行 持 桩 后 下 载 到 目标 机 上 运行 , 进 
行 准 实时 的 或 事后 的 分 析 。 

美国 Freesacle 公司 的 CodeTest 与 被 测 目标 机 通过 总 线 或 飞 线 方式 进行 连接 ,将 被 测 软 
件 进行 插 桩 , 当 被 测 软件 在 目标 机 上 运行 时 对 其 进行 实时 的 监测 。 

代表 了 当今 软件 自动 化 测试 领域 最 高 水 平 的 高 级 语言 单元 测试 工具 VectorCAST 支持 
单元 的 “ 白 盒 ”测试 。 

国内 有 通过 总 线 监听 手段 进行 覆盖 测试 的 ,但 当 CPU 采用 指令 预 取 方式 工作 时 这 种 方式 
就 有 问题 了 。 

2. 嵌入 式 “ 黑 盒 ” 测 试 工具 

“ 黑 盒 ”测试 将 嵌入 式 软件 当做 一 个 黑 盒 子 , 只 关注 系统 的 输入 输出 。 目 前 的 测试 做 法 是 
以 硬件 方式 将 被 测 系统 的 输入 /输出 端口 用 硬件 对 接 相 连 ,使 用 实时 处 理 机 和 宿主 机 对 被 测 系 
统 进行 激励 和 输入 ,实施 驱动 ,然后 获取 输出 结果 进行 分 析 ,进行 开 环 或 闭环 测试 。 
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这 种 方法 的 优点 是 实时 性 强 ,缺点 是 这 种 测试 实际 上 是 对 整个 被 测 系统 的 测试 ,是 一 种 确 
认 性 测试 。 如 发 生 问题 ,不 知道 是 硬件 还 是 软件 发 生 的 问题 ,抑或 是 软 硬 件 耦 合 发 生 的 问题 。 
如 果 目 标 机 未 设计 制造 出 或 无 法 得 到 ,这 种 测试 就 无 法 进行 。 

代表 性 的 公司 和 产品 是 德国 Tech SAT 的 ADS 一 2 系统 ,价格 比较 昂贵 。 国 内 的 是 北航 
的 GESTE 骨 入 式 系统 测试 环境 。 

3. 嵌入 式 “ 灰 盒 ” 测 试 工具 

“ 灰 盒 ”测试 是 指 嵌入 式 软 件 既 能 做 “ 白 盒 ”测试 ,又 能 做 “ 黑 盒 ”测试 的 测试 工具 ,目前 主要 
是 基于 全 数字 仿真 或 半 实 物 仿真 技术 的 应 用 。 

目前 在 嵌入 式 测试 领域 的 典型 代表 是 欧洲 航天 局 的 SPACEBEL .SHAM 等 产品 ,国内 北 
京 奥 吉 通 科技 有 限 公 司 的 科 锐 时 系列 产品 CRESTS/ATAT 和 CRESTS/TESS 等 。 

4. 嵌入 式 软件 仿真 工具 

空间 飞行 器 .卫星 等 工作 在 太空 中 ,它们 的 控制 软件 , 即 嵌 入 式 软件 的 调试 与 测试 必须 在 
一 个 等 价 太 空 环境 下 的 仿真 环境 里 进行 。 

仿真 环境 的 建立 需要 仿真 工具 的 支持 。 欧 洲 航天 实时 仿真 产品 Eurosim 以 及 网 络 资源 透 
明 访问 工具 SPINEware 是 最 具 典 型 的 嵌入 式 软件 仿真 工具 。 


18.2.2 内 入 式 软件 测试 工具 举例 


1. 美国 Vector 公司 的 VectorCAST 一 一 单元 测试 工具 

VectorCAST 用 于 高 级 语言 的 单元 测试 .组 装 测试 及 集成 测试 。 它 代表 了 当今 软件 自动 
化 测试 领域 的 最 高 水 平 , 它 能 够 : 自动 持 桩 (Stub) 及 针对 被 测 程序 单元 自动 生成 驱动 程序 ; 
回 与 主流 编译 程序 器 .目标 机 板 , 以 及 实时 操作 系统 (RTOS) 相 结合 ; 四 自动 生成 小 .中 大 三 
种 参数 取 值 的 测试 用 例 , 自 动 生成 测试 用 例 的 范围 值 ; 四 允许 顾客 采用 图 像 化 的 点 击 界面 或 
直观 手写 (Scripting) 界 面 来 设计 测试 用 例 ; @ 允 许 完整 的 自动 回归 测试 ; @ 提 供 图 像 化 说 明 、 
分 支 (Branch) 和 MC/DC 代码 覆盖 率 ; @ 在 主机 、 仿 真 器 和 嵌入 式 目标 机 系统 上 执行 测试 ; 
图 支持 Ada 语言 和 C/C++ 等 高 级 语言 。 

2. IBM Rational Test RealTime(RTRT) 

RTRT 是 一 个 针对 单元 测试 和 实时 分 析 的 交叉 平台 解决 方案 ,是 特别 为 那些 内 入 式 、 实 
时 软件 和 其 他 类 型 的 交叉 平台 软件 产品 而 开发 设计 的 。 

RTRT 使 得 开发 人 员 在 调试 过 程 中 能 更 多 地 了 解 代码 的 执行 情况 ,让 开发 人 员 能 够 在 程 
序 运行 前 修改 他 们 的 代码 。 

使 用 RTRT ,我们 能 够 : 四 在 开发 过 程 中 测试 .分 析 和 解决 问题 ; @ 在 主机 和 目标 机 上 测 
试 和 调试 ; @ 构 造 模型 驱动 测试 工具 。 

3. 美国 FreeScale 公司 的 CodeTest 一 一 “ 白 盒 ”测试 工具 

CodeTest 是 专 为 嵌 人 式 系统 软件 测试 而 设计 的 “ 白 盒 ?测试 工具 套件 ,为 追踪 嵌入 式 应 用 
程序 .分 析 软 件 性 能 、 测 试 软件 的 覆盖 率 以 及 监控 内 存 动态 分 配 等 提供 了 一 个 实时 在 线 的 高 效 
率 解决 方案 。 

CodeTest 还 是 一 个 可 共享 的 网 络 工具 , 它 将 给 整个 开发 和 测试 团队 带 来 高 品质 的 测试 手 
段 ,并 可 同时 监视 整个 应 用 程序 ,这 就 避免 了 在 选择 程序 的 哪些 部 分 来 观测 以 及 如 何 配置 相应 
工具 来 对 各 部 分 进行 测试 时 带 来 的 困难 。 即 便 是 在 程序 超出 高 速 缓存 (Cache) 或 内 存 被 动态 
再 分 配 时 ,CodeTest 仍 能 生成 可 靠 的 追踪 及 测试 结果 。 

在 进入 连续 运行 模式 时 ,CodeTest 能 够 同时 测试 出 软件 的 性 能 .代码 覆 盖 以 及 存储 器 动 
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态 分 配 ,捕获 函数 的 每 一 次 运行 。 

无 论 是 在 检测 一 个 局 部 的 软件 模块 还 是 整个 软件 系统 测试 ,工程 师 只 需 简 单 地 将 
CodeTest 的 仿真 探头 (probe) 插 到 目标 系统 的 处 理 器 上 , 预 处 理 待 测 的 源 程 序 , 启 动 
CodeTest ,运行 测试 处 理 软件 。 

测试 结果 在 测试 进行 过 程 中 或 在 测试 结束 后 均 可 随时 观看 。 

4. 比利时 SPACEBEL 公司 产品 一 一 全 数字 仿真 测试 工具 

比利时 SPACEBEL 公司 的 ERC32/1750/ADSP Target Simulator 用 于 航天 设计 ,仿真 应 
用 等 方面 。 目 标 机 模拟 器 能 够 模拟 ERC32/1750/ADSP 计算 机 ,如 能 够 模拟 CPU 指令 、 各 种 
硬件 动作 和 I/O。 

它 所 提供 的 功能 比 仿真 器 更 加 丰富 ,如 : 能 够 进行 中 断 和 错误 注入 ; 当 程 序 执行 到 断 点 
处 时 ,仿真 硬件 全 部 “冻结 ”, 从 而 便于 实时 调试 ; 支持 如 IU、FPU、UART, timers、DMA、 
ATAC 以 及 各 类 1/O 活动 ; 时 间 性 能 比较 理想 。 

在 进行 “ 白 盒 测试 时 能 够 给 出 被 测试 代码 执行 的 覆盖 情况 ,并 且 完 全 不 需要 实施 搬 桩 。 

ERC32/1750/ADSP Target Emulator 能 够 与 配备 了 Jtag 接口 的 ERC32 目标 板 相 连 ,能 
够 访问 所 有 的 IU、FPU 和 MEC 寄存 器 ,以 及 目标 板 上 所 有 的 存储 单元 。 

5. 荷兰 CHESS 公司 产品 SHAM 一 一 半 实 物 仿真 测试 工具 

荷兰 CHESS 公司 星 载 软件 验证 设备 SHAM 是 专门 针对 航天 工业 中 卫星 上 的 姿 轨 控制 
系统 和 数据 管理 系统 的 戏 和 人 式 软件 验证 (确认 ?开发 的 专用 系统 。 

该 系统 是 一 个 多 计算 机 环境 ,由 宿主 机 系统 和 仿真 处 理 模块 SHAM 组 成 。SHAM 包含 
一 个 目标 处 理 器 和 支持 与 控制 系统 。 目 标 处 理 器 执行 被 测 汇编 语言 程序 ,Ada 语言 程序 ,汇编 
语言 .Ada 语言 混合 语言 程序 的 最 终 二 进 制 代 码 ; 而 支持 与 控制 系统 则 控制 目标 处 理 器 的 行 
为 并 仿真 低级 硬件 接口 。 宿 主机 用 于 应 用 测试 和 全 面 控制 ,并 提供 更 复杂 环境 下 的 仿真 模拟 。 
无 须 对 被 测 汇编 语言 程序 .Ada 语言 程序 混合 语言 程序 最 终 二 进 制 代码 进行 任何 修改 ,可 直 
接 在 真实 目标 处 理 嚣 中 执行 ,应 用 于 被 测 软 件 真 实 的 外 界 感知 环境 的 仿真 系统 中 。SHAM 支 
持 运行 在 真实 目标 处 理 器 基础 上 的 覆盖 率 分 析 。 

SHAM 已 经 几 次 检测 出 严重 的 星 载 软件 的 缺陷 ,及 时 发 现 了 被 测 星 载 软件 的 失效 过 程 ， 
防止 了 整个 卫星 的 损失 。 

6. 北航 的 “ 黑 盒 ”测试 工具 GESTE 

GESTE(General Embedded System Testing Environment) 为 租 入 式 系 统 提供 仿真 测试 
环境 ,实现 对 嵌入 式 系统 进行 实时 闭环, 非 侵入 式 的 系统 测试 。 

该 产品 的 主要 功能 有 : 测试 环境 与 测试 仿真 模型 开发 .测试 脚本 图 形 化 生成 /调试 .测试 
环境 配置 .实时 测试 .测试 数据 收集 定制 ,测试 数据 事后 分 析 及 日 志 管理 等 。 

GESTE 采用 当前 主流 嵌入 式 操作 系统 VxWorks', 定 时 精度 为 lms, 根 据 仿真 环境 复杂 
度 不 同 , 可 以 满足 工作 周期 不 小 于 5ms 的 实时 伐 入 式 系统 测试 。 

针对 用 户 的 不 同 需 求 ,该 产品 具有 较 强 的 适应 能 力 , 可 针对 不 同 的 用 户 进 行 定制 ,提供 开 
放 的 测试 脚本 描述 语言 及 仿真 建 模 环境 ,充分 满足 用 户 在 系统 测试 .开发 中 的 各 种 需求 。 

7. 欧洲 航天 局 实时 仿真 产品 Eurosim 

Eurosim 是 一 个 可 构造 的 模拟 仿真 系统 工具 ,应 用 于 太空 项 目 和 工业 项 目 生 存 周 期 所 有 
阶段 的 人 机 交互 和 设备 交互 实时 仿真 。 应 用 Eurosim 可 以 使 已 有 的 模型 软件 重用 。 

每 个 模拟 过 程 都 可 以 分 解 成 多 个 可 重用 的 部 件 工具 ,然后 对 每 个 部 件 工具 的 功能 细节 进 
行 仿真 。 详 细 设计 的 工具 部 件 可 重复 应 用 到 小 规模 以 及 规模 庞大 的 仿真 应 用 中 。 
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Eurosim 可 以 帮助 用 户 减 少 模拟 仿真 所 花费 的 费用 ,使 在 工程 项 目 中 可 以 尽早 和 更 广泛 
地 进行 模拟 仿真 活动 (如 可 行 性 评估 阶段 .设计 阶段 、 原 型 构造 阶段 .生产 /测试 阶段 、 操 作 / 培 
训 阶 段 ) 。 

Eurosim 提供 一 个 开放 的 系统 结构 ,与 Matlab、PvWave、Vega、Satellite Tool Kit(STK) 
集成 使 用 ,可 以 更 好 地 发 挥 Eurosim 及 相关 工具 的 功效 。 

相关 应 用 涉及 从 子 系统 到 整个 系统 的 系统 设计 、 系 统 分 析 、 可 视 化 设计 、 系 统 仿 真 设计 。 

Eurosim 已 经 应 用 于 多 个 太空 项 目 、 工 业 项 目 。 如 : 全 球 导航 卫星 的 性 能 验证 .自动 导航 
水 下 交通 工具 、Euromoon 2000- 月 球 登 录 车 、 自 氧 监控 器 等 的 仿真 模拟 .TVE- 软 件 验 证 设备 、 
战斗 机 飞行 员 模 拟 仿 真 训练 系统 。 

8. 网 络 资源 透明 访问 工具 SPINEWare 

当前 每 个 用 户 都 面临 着 与 越 来 越 复杂 、 越 来 越 多 样 化 的 计算 机 系统 打交道 ,并 且 要 求 这 些 
计算 机 系统 在 一 个 分 布 式 的 网 络 环境 下 工作 。 

在 空间 科学 的 研究 中 ,在 系统 仿真 阶段 面临 着 和 各 种 仿真 工具 打交道 ,处 理应 用 和 转换 
网 络 中 各 种 各 样 的 数据 ,形成 工作 产品 的 难度 越 来 越 大 。 

规范 仿真 工作 中 的 工作 流程 ,为 工作 流程 建 模 成 为 一 种 自然 而 然 的 需要 。 

SPINEWare 是 一 个 中 间 件 系统 , 它 通 过 提供 一 组 集成 工具 和 中 间 件 支持 用 户 在 由 不 同 计 
算 机 平台 所 组 成 的 计算 机 网 络 中 构建 工作 环境 ,并 在 工作 环境 中 运用 一 致 的 .完整 的 可视化 
的 操作 使 用 有 关 资 源 ( 对 象 资源 ) 。 

SPINEWare 的 工作 环境 为 用 户 提供 了 访问 网 络 资源 的 能 力 , 这 些 资源 就 像 存 放 在 一 台 
拟 的 计算 机 中 ,在 该 计算 机 中 ,计算 存储、 输入 /输出 以 及 信息 (如 软件 ,数据 与 文档 ) 等 资源 都 
是 通过 树 结构 以 对 象 的 形式 提供 给 用 户 进行 访问 的 ,用 户 通 过 图 形 用 户 界 面 能 方便 地 操作 这 
些 对 象 。 

当前 的 仿真 工作 可 能 需要 大 量 的 不 同性 质 的 资源 ,仿真 设计 人 员 可 能 并 不 是 某 个 领域 或 
者 某 个 软件 的 使 用 专家 ,但 构建 特定 的 仿真 过 程 需 要 这 些 资 源 。SPINEWare 的 工作 流程 建 模 
器 ,提供 简单 方式 定义 工作 流程 ,应 用 工作 流程 的 能 力 ,使 特定 的 业务 流程 规范 化 、 模 型 化 。 


18.2.3 传统 测试 工具 的 局 限 性 


传统 测试 工具 在 这 里 主要 指 “ 白 盒 "测试 工具 和 ”* 黑 盒 测 试 工具 。 

1. 传统 * 和 白 盒 "测试 工具 缺陷 

传统 “ 白 盒 "测试 工具 具有 如 下 缺陷 。 

(1) 所 有 的 结构 测试 都 要 求 插 桩 ,造成 被 测 软 件 代码 膨胀 。 代 码 脱 胀 使 本 来 就 医 乏 的 系 
统 资 源 更 加 紧张 。 尤 其 是 汇编 程序 ,由 于 它 是 低级 语言 , 即 它 的 结构 化 能 力 弱 ,指令 功能 低级 ， 
所 以 要 构造 复杂 的 算法 ,需要 大 量 的 汇编 子 程序 调用 .条件 判断 以 及 程序 跳 转 指令 , 搬 桩 后 代 
码 膨 胀 更 为 明显 。 

代码 膨胀 有 可 能 导致 : 系统 错误 (被 测 程序 设计 中 的 代码 和 数据 分 配 受 到 影响 )、 时 序 
错误 (被 测 程序 的 中 断 与 端口 输入 /输出 的 时 序 延 时 ) ,甚至 逻辑 错误 (汇编 程序 中 相对 调用 或 
跳 转 的 目的 地 址 可 能 发 生变 化 ); @ 影 响 软件 运行 的 真实 性 和 实时 性 ,无 法 对 软件 运行 起 来 后 
进行 实时 跟踪 。 

(2) 外 部 事件 的 激励 很 难 引入 。 中 断 事件 、. 输 入 /输出 事件 以 及 其 他 相关 事件 无 法 按 逻 辑 
时 序 产生 ,无 法 构造 能 使 被 测 软 件 闭环 运行 的 测试 环境 。 

(3) 占用 硬件 资源 。 基 于 宿主 机 /目标 机 的 工作 方式 的 “ 白 盒 "测试 工具 其 目标 机 的 地 址 
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空间 难以 做 到 对 用 户 全 部 开发 (部 分 被 占用 )。 

2. 传统 “ 黑 盒 ” 测 试 工具 缺陷 

传统 “ 黑 盒 "测试 工具 具有 如 下 缺陷 : 

(1) 被 测 软 件 的 运行 环境 目标 硬件 必须 存在 ,这 在 目标 硬件 还 没有 开发 出 来 ,或 目标 硬件 
发 生变 化 ,甚至 被 测 方 不 提供 目标 硬件 的 情况 下 是 无 法 测试 的 。 

(2) 价格 非常 昂贵 。 

(3) 外 部 逻辑 信号 的 产生 逻辑 需要 程序 员 编程 ,需要 计算 机 处 理 (专用 计算 机 ) 。 

(4) 多 路 信号 的 配置 可 能 满足 不 了 我 们 实际 应 用 变化 的 要 求 。 

(5) 维护 困难 , 易 损坏 。 


(18,3 全 数字 仿真 测试 方案 


18.3.1 全 数字 仿真 的 概念 


嵌入 式 软件 的 全 数字 仿真 就 是 脱离 目标 机 ,用 数字 模拟 硬件 或 电路 的 信号 结果 并 交 给 模 
拟 软件 计算 和 处 理 ,如 图 18-2 所 示 。 其 中 模拟 或 解释 执行 CPU 指令 和 相关 时 序 从 而 避免 了 


持 桩 。 
被 测 软 件 1 
1 一 一 一 | 调试 测试 
程序 理解 与 质量 分 析 | 4 | 
es > 
[| | 虚拟 目标 机 
全 数字 仿真 (端口 、 中 断 等 外 部 事件 ) Ea 


图 18-2 ”嵌入 式 软件 全 数字 仿真 测试 框图 


SPACEBEL 公司 的 ERC32 Target Simulator 和 北京 奥 吉 通 的 CRESTS/ATAT 与 
CRESTS/TESS 就 是 嵌入 式 软件 全 数字 仿真 的 典型 代表 。 


18.3.2 北京 奥 吉 通 的 CRESTS/ATAT 和 CRESTS/TESS 介绍 


北京 奥 吉 通 的 全 数字 仿真 产品 CRESTS/ATAT 和 CRESTS/TESS 通过 虚拟 目标 机 解 
释 执行 嵌入 式 软件 和 对 外 围 电路 及 外 部 事件 进行 全 数字 化 仿真 ,很 好 地 解决 了 前 面 我 们 提 到 
的 代码 膨胀 问题 和 硬件 环境 无 法 搭建 问题 。 

尽管 嵌入 式 软件 在 虚拟 目标 机 环境 的 运行 效率 较 低 ,但 现在 计算 机 配置 越 来 越 高 ,性 能 越 
来 越 好 ,速度 越 来 越 快 , 内 存 越 来 越 大 ,运行 效率 已 经 不 再 是 主要 问题 了 。 

CRESTS/ATAT 和 CRESTS/TESS 是 分 别针 对 汇编 语言 和 高 级 语言 的 分 析 与 测试 工 
有 具 ,为 嵌入 式 系统 提供 全 数字 仿真 测试 环境 或 测试 平台 ,实现 对 嵌入 式 系统 进行 实时 、 闭 环 的 、 
非 侵 入 式 ( 不 插 桩 ) 的 系统 测试 。 

在 该 平台 上 能 够 对 被 测 软 件 进 行 静态 分 析 、 模 拟 运 行 、 高 级 调试 和 综合 测试 ,实现 了 嵌入 
式 软件 外 部 事件 的 全 数字 仿真 ,嵌入 式 软件 就 像 在 真实 硬件 环境 下 连续 不 中 断 地 运行 。 

CRESTS/ATAT 和 CRESTS/TESS 的 工作 流程 是 : 首先 装载 在 开发 环境 中 交叉 编译 后 
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的 被 测 软件 ; 然后 对 被 测 程序 进行 静态 分 析 , 生 成 程序 理解 和 质量 度量 的 数据 ; 接着 ,对 被 测 
嵌入 式 软件 程序 进行 测试 和 调试 ,此 时 ,可 通过 全 数字 仿真 模拟 端口 .中 断 等 外 部 事件 ,使 被 测 
嵌入 式 软件 程序 能 够 “闭环 ”运行 ,实现 测试 的 自动 化 ; 最 后 ,对 测试 结果 进行 分 析 , 生 成 测试 
报告 。 

依据 上 述 工作 流程 ,我 们 可 以 清楚 地 看 到 CRESTS/ATAT 和 CRESTS/TESS 能 够 满足 
嵌入 式 软件 开发 阶段 的 内 部 测试 和 调试 ,以 及 验收 阶段 的 验收 测试 的 要 求 ,能 够 为 测试 方 、 被 
测 方 及 上 级 主管 单位 提供 可 以 信赖 和 可 以 再 现 测试 过 程 与 测试 问题 的 测试 报告 。 

1. CRESTS/ATAT 

该 工具 目前 支持 Intel 8031/8051/8052、8096/80196、80x86, Mil-1750 及 DSP TMS320C2X/ 
C3X/C4X/C5X 等 CPU 的 汇编 程序 测试 ,并 为 汇编 语言 的 测试 提供 了 有 效 、 统 一 的 协同 工作 
平台 。 在 该 平台 下 能 够 完成 汇编 程序 的 分 析 与 检查 .汇编 代码 的 运行 与 调试 .汇编 单元 的 配置 
与 测试 .汇编 系统 的 仿真 与 测试 ,中文 测试 报告 生成 。 有 效 结合 了 测试 与 调试 的 能 力 ,规范 了 
汇编 语言 的 测试 流程 。 

CRESTS/ATAT 汇编 测试 工具 分 析 与 检查 功能 支持 代码 编程 规则 检查 ,并 对 影响 程序 
结构 化 的 代码 进行 警告 ; 提供 程序 控制 流 图 .DD 路 径 图 ,程序 调用 树 ,程序 被 调用 树 和 程序 危 
害 性 递归 等 ; 给 出 度量 程序 质量 的 多 种 度量 元 (如 McCabe 的 圈 复 杂 度 、 程 序 跳 转 数 、 程 序 扇 
入 扇 出 数 、 程 序 注释 率 , 程 序 调用 深度 ,程序 长 度 ,程序 体积 程序 调用 及 被 调用 描述 等 )。 

CRESTS/ATAT 的 汇编 代码 运行 与 调试 功能 为 汇编 用 户 提供 了 不 需 真 实 硬件 的 CPU 
模拟 运行 环境 。 在 该 环境 下 ,解释 执行 所 有 的 CPU 指令 ,模拟 其 指令 时 序 , 模 拟定 时 中 断 等 ; 
支持 汇编 程序 的 各 种 调试 ,包括 控制 程序 运行 方式 ,修改 程序 运行 状态 、 观 察 程序 运行 结果 等 。 

CRESTS/ATAT 的 CPU 上 下 文 场景 的 自 编程 配置 能 力 解决 了 对 汇编 程序 进行 单元 测 
试 的 需求 ,用 户 可 根据 单元 测试 的 要 求 , 灵 活 方便 地 对 CPU 上 下 文 场景 进行 配置 ,形成 汇编 程 
序 单元 执行 的 驱动 。 

汇编 系统 仿真 与 测试 功能 提供 了 对 汇编 程序 进行 功能 测试 与 覆盖 测试 的 手段 。 其 中 覆盖 
测试 支持 汇编 程序 的 语句 、 分 支 和 调用 蓝 盖 测试 .并 支持 图 形 化 显示 ; 而 外 部 事件 的 编程 仿真 
方式 ,解决 了 外 部 激励 .系统 闭环 运行 和 功能 测试 的 要 求 。 

中 文 测 试 报告 以 超 文本 形式 给 出 了 被 测 汇编 程序 的 静态 分 析 和 动态 测试 的 各 种 结果 及 结 
果 统 计 , 提 出 了 汇编 编程 风格 约定 和 汇编 程序 质量 度量 建议 。 

CRESTS/ATAT 的 外 部 事件 仿真 是 通过 用 TCL 高 级 脚本 编程 模拟 1/O 与 中 断 事件 的 
产生 。 被 测 汇编 程序 在 模拟 环境 运行 过 程 中 ,尽管 存在 大 量 的 1/0 与 中 断 事件 产生 的 要 求 ， 
也 能 够 与 真实 硬件 环境 一 样 连续 不 中 断 地 运行 。 这 在 设计 初期 ,真正 的 硬件 没有 制造 出 来 ,或 
设计 发 生变 化 ,硬件 来 不 及 改变 ,以 及 对 软件 进行 维护 等 ,全 数字 仿真 测试 的 方法 是 非常 重 
要 的 。 

端口 /O 与 中 断 事件 产生 的 自 编 程 模拟 功能 很 好 地 解决 了 汇编 程序 在 模拟 运行 环境 下 
的 闭环 测试 问题 ,实现 了 测试 过 程 的 自动 化 。 

被 测 汇编 程序 的 测试 用 例 可 用 TCL 脚本 语言 编写 和 管理 。 

从 上 我 们 看 出 ,CRESTS/ATAT 支持 各 种 测试 需求 。 端 口 /O 与 中 断 事件 产生 的 自 编 
程 模拟 功能 以 及 CPU 上 下 文 场景 的 自 编程 配置 能 力 为 用 户 提供 了 “ 黑 盒 ”测试 及 单元 测试 的 
手段 。 全 数字 指令 模拟 执行 技术 支持 不 用 插 桩 的 “ 白 盒 ”测试 。CRESTS/ATAT 支持 汇编 程 
序 检查 分 析 、 汇 编 代 码 运 行 调试 “ 白 盒 ”测试 “ 黑 盒 ”测试 以 及 单元 与 集成 测试 等 ,支持 “ 灰 盒 ” 
测试 技术 的 应 用 。 
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2. CRESTS/TESS 

由 于 CRESTS/TESS 是 针对 高 级 语言 C 的 全 数字 仿真 测试 ,其 技术 含量 最 大 的 是 程序 分 
析 技 术 和 符号 解释 技术 。CRESTS/TESS 所 虚拟 的 目标 机 是 TI 的 DSP TMS320 C3X/C4X， 
即 通 过 软件 模拟 的 方式 实现 TI 公司 的 DSP TMS320 C3X/C4X 的 虚拟 目标 机 。 虚 拟 目标 机 
要 完成 的 任务 有 CPU 指令 集 的 解释 .CPU 时 序 的 模拟 .CPU 端口 动作 的 仿真 .CPU 中 断 机 
制 ,以 及 CPU 流水 、 缓 冲 和 并 行 指令 等 。 

CRESTS/TESS 在 程序 理解 方面 要 做 的 工作 是 解决 C 语言 函数 之 间 的 调用 关系 、 被 调用 
关系 以 及 函数 内 部 的 控制 流程 关系 的 表示 和 图 形 显示 。 

CRESTS/TESS 软件 质量 度量 方面 是 以 国际 软件 质量 标准 ISO/IEC 9126 和 权威 理论 为 
基础 ,给 出 那些 严重 影响 程序 整体 质量 的 度量 元 ,实现 McCabe 的 圈 复 杂 性 度量 ,以 及 
Halstead 源 代码 复杂 性 度量 等 。 

CRESTS/TESS 在 软件 测试 方面 支持 软件 测试 常用 的 覆盖 测试 、 功 能 测试 .单元 测试 、 系 
统 测试 及 回归 测试 ; 支持 测试 用 例 或 测试 脚本 的 应 用 ,支持 “闭环 ”测试 和 测试 过 程 的 自动 化 ; 
对 于 覆盖 测试 支持 调用 歼 盖 、 分 支 覆 盖 以 及 语句 覆盖 的 图 形 显 示 。 

CRESTS/TESS 支持 高 级 符号 调试 功能 ,能 够 有 效 地 控制 程序 运行 ,观察 或 改变 程序 运 
行 状 态 。 实 现 了 程序 的 单 步 运 行 连续 运行 ,设置 断 点 等 手段 控制 程序 的 运行 ,实现 了 代码 、 数 
据 、 寄 存 器 内 容 以 及 高 级 符号 变量 的 读 写 或 改变 程序 的 运行 状态 。 

CRESTS/TESS 提供 模拟 外 部 设备 产生 外 部 激励 信号 的 机 制 ( 全 数字 仿真 ), 即 用 TCL 
脚本 语言 编写 端口 事件 .中断 事 件 以 及 其 他 外 部 事件 的 逻辑 流程 。 

CRESTS/TESS 能 够 自动 生成 软件 分 析 与 测试 总 结 报告 。 所 生成 的 软件 分 析 与 测试 总 
结 报告 是 超 文本 的 , 它 给 出 被 测 程序 的 程序 理解 信息 、 质 量度 量 信息 、 程 序 运行 信息 以 及 测试 
结果 统计 信息 等 。 


习题 


. 能 入 式 软件 有 哪些 特点 , 戏 入 式 软件 测试 与 传统 软件 测试 相 比 有 哪些 不 同 之 处 ? 
. 简 述 嵌入 式 软件 测试 的 传统 方法 和 嵌入 式 软件 测试 的 流程 。 

. 说 明 租 入 式 软 件 传统 测试 方法 的 局 限 性 ,并 简 述 其 原因 。 

. 以 CRESTS/ATAT 为 例 简 述 全 数字 仿真 的 思想 和 全 数字 仿真 测试 的 概念 。 


请 性 


